Intel GPU-ի դրայվերում (i915) հայտնաբերվել է խոցելիություն (CVE-2022-4139), որը կարող է հանգեցնել հիշողության խաթարման կամ միջուկի հիշողությունից տվյալների արտահոսքի: Խնդիրը սկսվում է Linux միջուկից 5.4-ից և ազդում է 12-րդ սերնդի Intel ինտեգրված և դիսկրետ GPU-ների վրա, ներառյալ Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound և Meteor Lake ընտանիքները:
Խնդիրն առաջացել է տրամաբանական սխալի հետևանքով, որը ստիպում է վիդեո դրայվերին սխալ կերպով ողողել TLB-ները GPU-ի կողմից որոշ սարքավորումների վրա: Որոշ դեպքերում TLB-ի վերակայումն ընդհանրապես տեղի չի ունեցել: TLB բուֆերների սխալ լվացումը կարող է հանգեցնել այն բանին, որ պրոցեսը GPU-ի միջոցով մուտք գործի տվյալ գործընթացին չպատկանող ֆիզիկական հիշողության էջեր, որոնք կարող են օգտագործվել օտար տվյալների կարդալու կամ օտար գործընթացում հիշողությունը փչացնելու համար: Դեռևս չի պարզվել, թե արդյոք խոցելիությունը կարող է օգտագործվել հիշողության խաթարման թիրախավորումը ցանկալի հասցեներով:
Source: opennet.ru