Inteli GPU draiveris (i915) on tuvastatud haavatavus (CVE-2022-4139), mis võib põhjustada mälu rikkumist või andmete lekkimist tuumamälust. Probleem ilmneb alates Linuxi kernelist 5.4 ja mõjutab 12. põlvkonna Inteli integreeritud ja diskreetseid GPU-sid, sealhulgas perekondi Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound ja Meteor Lake.
Probleemi põhjustab loogikaviga, mis põhjustab mõne riistvara puhul videodraiveri GPU-poolsete TLB-de valesti loputamist. Teatud juhtudel ei toimunud TLB lähtestamist üldse. TLB puhvrite vale loputamine võib kaasa tuua võimaluse, et GPU-d kasutav protsess pääseb juurde antud protsessi mittekuuluvatele füüsilise mälu lehtedele, mida saab kasutada võõrandmete lugemiseks või mälu rikkumiseks võõras protsessis. Ei ole veel kindlaks tehtud, kas haavatavust saab kasutada soovitud aadresside mälukahjustuse sihimiseks.
Allikas: opennet.ru