S'ha identificat una vulnerabilitat (CVE-915-2022) al controlador de la GPU Intel (i4139) que pot provocar una corrupció de la memòria o una fuga de dades de la memòria del nucli. El problema apareix a partir del nucli Linux 5.4 i afecta les GPU discretes i integrades d'Intel de 12a generació, incloses les famílies Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound i Meteor Lake.
El problema és causat per un error de lògica que fa que el controlador de vídeo elimini incorrectament els TLB del costat de la GPU d'algun maquinari. En determinats casos, el restabliment de TLB no es va produir en absolut. El buffer incorrecte dels buffers TLB pot provocar la possibilitat que un procés que utilitzi la GPU accedeixi a pàgines de memòria física que no pertanyen al procés donat, que es pot utilitzar per llegir dades alienes o danyar la memòria en un procés aliè. Encara no s'ha determinat si la vulnerabilitat es pot utilitzar per orientar la corrupció de la memòria a les adreces desitjades.
Font: opennet.ru