Im Intel GPU-Treiber (i915) wurde eine Sicherheitsanfälligkeit (CVE-2022-4139) entdeckt, die zu Speicherbeschädigungen oder zu Datenlecks aus dem Kernel-Speicher führen kann. Das Problem tritt ab dem Linux-Kernel 5.4 auf und betrifft integrierte sowie diskrete GPUs der 12. Generation von Intel, einschließlich der Familien Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound und Meteor Lake.
Die Problematik beruht auf einem logischen Fehler, der dazu führt, dass der Grafiktreiber die TLB-Puffer auf einigen Hardware-Konfigurationen nicht korrekt zurücksetzt. In bestimmten Fällen fand überhaupt kein TLB-Reset statt. Ein unsachgemäßes Zurücksetzen der TLB-Puffer kann dazu führen, dass Prozesse über die GPU auf Seiten des physikalischen Speichers zugreifen, die nicht zu diesem Prozess gehören. Dies könnte zum Auslesen fremder Daten oder zur Beschädigung des Speichers in einem anderen Prozess verwendet werden. Es ist bisher unklar, ob die Sicherheitsanfälligkeit gezielt für die Beschädigung von Speicher in spezifischen Adressen ausgenutzt werden kann.
Quelle: opennet.ru
