یک آسیب پذیری (CVE-915-2022) در درایور پردازنده گرافیکی اینتل (i4139) شناسایی شده است که ممکن است منجر به خراب شدن حافظه یا نشت داده ها از حافظه هسته شود. این مشکل با هسته لینوکس 5.4 شروع میشود و بر پردازندههای گرافیکی یکپارچه و مجزای نسل دوازدهم اینتل، از جمله خانوادههای Tiger Lake، Rocket Lake، Alder Lake، DG12، Raptor Lake، DG1، Arctic Sound و Meteor Lake تأثیر میگذارد.
این مشکل به دلیل یک خطای منطقی است که باعث میشود درایور ویدیو به اشتباه TLBهای سمت GPU را روی برخی از سختافزارها شستشو دهد. در برخی موارد، بازنشانی TLB اصلاً اتفاق نیفتاده است. فلاشینگ نادرست بافرهای TLB می تواند منجر به امکان دسترسی پردازشی با استفاده از GPU به صفحات حافظه فیزیکی که به فرآیند داده شده تعلق ندارند، شود، که می تواند برای خواندن داده های خارجی یا تخریب حافظه در یک فرآیند خارجی استفاده شود. هنوز مشخص نشده است که آیا می توان از این آسیب پذیری برای هدف قرار دادن آسیب حافظه در آدرس های مورد نظر استفاده کرد یا خیر.
منبع: opennet.ru