In kwetsberens (CVE-915-2022) is identifisearre yn 'e Intel GPU-bestjoerder (i4139) dy't kin liede ta ûnthâldkorrupsje of gegevenslekkage út kernelûnthâld. It probleem ferskynt begjinnend mei Linux kernel 5.4 en hat ynfloed op 12e generaasje Intel yntegreare en diskrete GPU's, ynklusyf de famyljes Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound en Meteor Lake.
It probleem wurdt feroarsake troch in logyske flater dy't feroarsaket dat de fideobestjoerder TLB's op 'e GPU-kant op guon hardware ferkeard spoelt. Yn guon gefallen kaam de TLB-reset hielendal net foar. Ferkearde flushing fan TLB buffers kin liede ta de mooglikheid fan in proses mei help fan de GPU tagong ta fysike ûnthâld siden dy't net hearre ta de opjûne proses, dat kin brûkt wurde om te lêzen bûtenlânske gegevens of korrupte ûnthâld yn in frjemd proses. It is noch net fêststeld oft de kwetsberens brûkt wurde kin om ûnthâldkorrupsje te rjochtsjen op winske adressen.
Boarne: opennet.ru