Im Intel GPU-Treiber (i915) wurde eine Schwachstelle (CVE-2022-4139) identifiziert, die zu Speicherbeschädigung oder Datenlecks aus dem Kernel-Speicher führen könnte. Das Problem besteht seit dem Linux 5.4-Kernel und betrifft integrierte und separate Intel-GPUs der 12. Generation, darunter die Familien Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound und Meteor Lake.
Das Problem wird durch einen Logikfehler verursacht, der dazu führt, dass der Grafiktreiber auf mancher Hardware fälschlicherweise TLBs von der GPU-Seite leert. In bestimmten Fällen erfolgte der TLB-Reset überhaupt nicht. Falsches Leeren der TLB-Puffer kann dazu führen, dass ein Prozess möglicherweise über die GPU auf Seiten des physischen Speichers zugreift, die nicht zu diesem Prozess gehören, was zum Lesen der Daten anderer Personen oder zum Beschädigen des Speichers in einem externen Prozess verwendet werden kann. Es ist noch nicht geklärt, ob die Schwachstelle ausgenutzt werden kann, um gezielt Speicherschäden an gewünschten Adressen zu verursachen.
Source: opennet.ru