En sårbarhed (CVE-915-2022) er blevet identificeret i Intel GPU-driveren (i4139), som kan føre til hukommelseskorruption eller datalæk fra kernehukommelsen. Problemet har været til stede siden Linux 5.4 kernen og påvirker 12 Gen Intel integrerede og diskrete GPU'er, inklusive Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound og Meteor Lake familierne.
Problemet er forårsaget af en logisk fejl, der får videodriveren til forkert at skylle TLB'er fra GPU-siden på noget hardware. I visse tilfælde forekom TLB-nulstillingen slet ikke. Forkert skylning af TLB-buffere kan føre til muligheden for, at en proces bruger GPU'en til at få adgang til sider med fysisk hukommelse, der ikke tilhører denne proces, som kan bruges til at læse andres data eller korrupte hukommelse i en ekstern proces. Det er endnu ikke afgjort, om sårbarheden kan udnyttes til at målrette hukommelsesskader på ønskede adresser.
Kilde: opennet.ru