Intelin grafiikkasuoritinohjaimesta (i915) on havaittu haavoittuvuus (CVE-2022-4139), joka voi johtaa muistin vioittumiseen tai tietojen vuotamiseen ytimen muistista. Ongelma ilmenee Linux-ytimestä 5.4 alkaen ja koskee 12. sukupolven Intelin integroituja ja erillisiä GPU:ita, mukaan lukien Tiger Lake-, Rocket Lake-, Alder Lake-, DG1-, Raptor Lake-, DG2-, Arctic Sound- ja Meteor Lake -perheet.
Ongelma johtuu logiikkavirheestä, joka saa näytönohjaimen huuhtelemaan virheellisesti GPU-puolen TLB:itä joissakin laitteistoissa. Tietyissä tapauksissa TLB-nollausta ei tapahtunut ollenkaan. TLB-puskurien virheellinen huuhtelu voi johtaa siihen, että GPU:ta käyttävä prosessi pääsee käsiksi fyysisiin muistisivuihin, jotka eivät kuulu tiettyyn prosessiin ja joita voidaan käyttää vieraiden tietojen lukemiseen tai vieraan prosessin muistin vioittamiseen. Vielä ei ole selvitetty, voidaanko haavoittuvuutta käyttää muistin vioittumiseen halutuissa osoitteissa.
Lähde: opennet.ru