Intel GPU kontrolatzailean (i915) ahultasun bat (CVE-2022-4139) identifikatu da, memoria hondatzea edo nukleoaren memoriatik datu-ihes egitea ekar dezakeena. Arazoa Linux kernel 5.4rekin hasten da eta Intel 12. belaunaldiko GPU integratu eta diskretuei eragiten die, Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound eta Meteor Lake familiei barne.
Arazoa hardware batzuetan GPU aldean dauden TLB-ak gaizki garbitzea eragiten duen akats logiko batek eragiten du. Zenbait kasutan, TLB berrezartzea ez zen batere gertatu. TLB buffer-en garbiketa okerrak prozesu bat GPU erabiltzen duen memoria fisikoko orrialdeetara sartzeko aukera ekar dezake, emandako prozesukoak ez diren memoria fisikoko orrialdeetara, eta horrek atzerriko datuak irakurtzeko edo atzerriko prozesu batean memoria hondatzeko erabil daiteke. Oraindik ez da zehaztu ahultasuna memoriaren ustelkeria nahi diren helbideetara bideratzeko erabil daitekeen ala ez.
Iturria: opennet.ru