V ovladači Intel GPU (i915) byla zjištěna chyba zabezpečení (CVE-2022-4139), která může vést k poškození paměti nebo úniku dat z paměti jádra. Problém se objevuje počínaje linuxovým jádrem 5.4 a týká se 12. generace integrovaných a samostatných GPU Intel, včetně rodin Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound a Meteor Lake.
Problém je způsoben logickou chybou, která způsobuje, že ovladač videa na některém hardwaru nesprávně vyprázdní TLB na straně GPU. V určitých případech k resetu TLB vůbec nedošlo. Nesprávné vyprázdnění vyrovnávacích pamětí TLB může vést k možnosti, že proces využívající GPU přistoupí na stránky fyzické paměti, které danému procesu nepatří, což může být využito ke čtení cizích dat nebo poškození paměti v cizím procesu. Dosud nebylo stanoveno, zda lze zranitelnost použít k cílení na poškození paměti na požadovaných adresách.
Zdroj: opennet.ru