Vulnerabileco (CVE-915-2022) estis identigita en la Intel GPU-ŝoforo (i4139), kiu povas konduki al memorkorupto aŭ datumfluado de kernmemoro. La problemo aperas komencante de Linukso-kerno 5.4 kaj influas 12-an generacion Intel integrajn kaj diskretajn GPU-ojn, inkluzive de la familioj de Tigro-Lago, Raketa Lago, Alder Lake, DG1, Raptor Lake, DG2, Arkta Sono kaj Meteor Lake.
La problemo estas kaŭzita de logika eraro, kiu kaŭzas, ke la video-ŝoforo malĝuste fluigas TLB-ojn ĉe la GPU-flanko de iu aparataro. En certaj kazoj, la TLB rekomencigita tute ne okazis. Malĝusta fluado de TLB-bufroj povas konduki al la ebleco de procezo uzanta la GPU aliri fizikajn memorpaĝojn kiuj ne apartenas al la donita procezo, kiu povas esti uzata por legi fremdajn datumojn aŭ korupti memoron en fremda procezo. Ankoraŭ ne estis determinite ĉu la vundebleco povas esti uzata por celi memorkorupton ĉe dezirataj adresoj.
fonto: opennet.ru