Εντοπίστηκε ένα θέμα ευπάθειας (CVE-915-2022) στο πρόγραμμα οδήγησης Intel GPU (i4139) που μπορεί να οδηγήσει σε καταστροφή της μνήμης ή διαρροή δεδομένων από τη μνήμη του πυρήνα. Το ζήτημα εμφανίζεται ξεκινώντας με τον πυρήνα Linux 5.4 και επηρεάζει τις ενσωματωμένες και διακριτές GPU της Intel 12ης γενιάς, συμπεριλαμβανομένων των οικογενειών Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound και Meteor Lake.
Το ζήτημα προκαλείται από ένα λογικό σφάλμα που προκαλεί το πρόγραμμα οδήγησης βίντεο να ξεπλένει εσφαλμένα τα TLB στην πλευρά της GPU σε κάποιο υλικό. Σε ορισμένες περιπτώσεις, η επαναφορά TLB δεν έγινε καθόλου. Η λανθασμένη έκπλυση των buffers TLB μπορεί να οδηγήσει στην πιθανότητα πρόσβασης μιας διεργασίας που χρησιμοποιεί τη GPU σε σελίδες φυσικής μνήμης που δεν ανήκουν στη δεδομένη διεργασία, η οποία μπορεί να χρησιμοποιηθεί για την ανάγνωση ξένων δεδομένων ή την καταστροφή της μνήμης σε μια ξένη διεργασία. Δεν έχει ακόμη καθοριστεί εάν η ευπάθεια μπορεί να χρησιμοποιηθεί για τη στόχευση της καταστροφής της μνήμης στις επιθυμητές διευθύνσεις.
Πηγή: opennet.ru