Sebezhetőséget (CVE-915-2022) azonosítottak az Intel GPU-illesztőprogramjában (i4139), amely memóriasérüléshez vagy adatszivárgáshoz vezethet a kernelmemóriából. A probléma a Linux 5.4-es kernel óta fennáll, és 12 generációs Intel integrált és különálló GPU-kat érint, köztük a Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound és Meteor Lake családokat.
A problémát egy logikai hiba okozza, amely miatt a video-illesztőprogram hibásan üríti ki a TLB-ket a GPU oldaláról bizonyos hardvereken. Bizonyos esetekben a TLB alaphelyzetbe állítása egyáltalán nem történt meg. A TLB pufferek helytelen kiürítése annak a lehetőségéhez vezethet, hogy egy folyamat a GPU-t használva hozzáfér a fizikai memória olyan oldalaihoz, amelyek nem tartoznak ehhez a folyamathoz, amely felhasználható mások adatainak olvasására vagy memória károsodására egy külső folyamatban. Azt még nem határozták meg, hogy a sérülékenység kihasználható-e a kívánt címeken a memóriakárosodás megcélzására.
Forrás: opennet.ru