È stata identificata una vulnerabilità (CVE-915-2022) nel driver della GPU Intel (i4139) che potrebbe causare il danneggiamento della memoria o la perdita di dati dalla memoria del kernel. Il problema si manifesta a partire dal kernel Linux 5.4 e colpisce le GPU Intel integrate e discrete di dodicesima generazione, comprese le famiglie Tiger Lake, Rocket Lake, Alder Lake, DG12, Raptor Lake, DG1, Arctic Sound e Meteor Lake.
Il problema è causato da un errore logico che fa sì che il driver video scarichi erroneamente i TLB sul lato GPU su alcuni hardware. In alcuni casi, il ripristino del TLB non si è verificato affatto. Lo svuotamento errato dei buffer TLB può portare alla possibilità che un processo che utilizza la GPU acceda a pagine di memoria fisica che non appartengono al dato processo, che possono essere utilizzate per leggere dati estranei o corrompere la memoria in un processo esterno. Non è stato ancora determinato se la vulnerabilità può essere utilizzata per colpire il danneggiamento della memoria negli indirizzi desiderati.
Fonte: opennet.ru