ಇಂಟೆಲ್ GPU ಡ್ರೈವರ್ನಲ್ಲಿ (i915) ದುರ್ಬಲತೆಯನ್ನು (CVE-2022-4139) ಗುರುತಿಸಲಾಗಿದೆ ಅದು ಮೆಮೊರಿ ಭ್ರಷ್ಟಾಚಾರ ಅಥವಾ ಕರ್ನಲ್ ಮೆಮೊರಿಯಿಂದ ಡೇಟಾ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು. ಸಮಸ್ಯೆಯು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ 5.4 ರಿಂದ ಪ್ರಾರಂಭವಾಗಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಟೈಗರ್ ಲೇಕ್, ರಾಕೆಟ್ ಲೇಕ್, ಆಲ್ಡರ್ ಲೇಕ್, ಡಿಜಿ12, ರಾಪ್ಟರ್ ಲೇಕ್, ಡಿಜಿ1, ಆರ್ಕ್ಟಿಕ್ ಸೌಂಡ್ ಮತ್ತು ಮೆಟಿಯರ್ ಲೇಕ್ ಕುಟುಂಬಗಳನ್ನು ಒಳಗೊಂಡಂತೆ 2 ನೇ ತಲೆಮಾರಿನ ಇಂಟೆಲ್ ಇಂಟಿಗ್ರೇಟೆಡ್ ಮತ್ತು ಡಿಸ್ಕ್ರೀಟ್ ಜಿಪಿಯುಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.
ಕೆಲವು ಹಾರ್ಡ್ವೇರ್ನಲ್ಲಿ GPU ಭಾಗದಲ್ಲಿ TLB ಗಳನ್ನು ತಪ್ಪಾಗಿ ಫ್ಲಶ್ ಮಾಡಲು ವೀಡಿಯೊ ಡ್ರೈವರ್ಗೆ ಕಾರಣವಾಗುವ ಲಾಜಿಕ್ ದೋಷದಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, TLB ಮರುಹೊಂದಿಸುವಿಕೆಯು ಸಂಭವಿಸಲಿಲ್ಲ. TLB ಬಫರ್ಗಳ ತಪ್ಪಾದ ಫ್ಲಶಿಂಗ್ ನಿರ್ದಿಷ್ಟ ಪ್ರಕ್ರಿಯೆಗೆ ಸೇರದ ಭೌತಿಕ ಮೆಮೊರಿ ಪುಟಗಳನ್ನು ಪ್ರವೇಶಿಸುವ GPU ಅನ್ನು ಬಳಸುವ ಪ್ರಕ್ರಿಯೆಯ ಸಾಧ್ಯತೆಗೆ ಕಾರಣವಾಗಬಹುದು, ಇದನ್ನು ವಿದೇಶಿ ಡೇಟಾ ಅಥವಾ ವಿದೇಶಿ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಭ್ರಷ್ಟ ಮೆಮೊರಿಯನ್ನು ಓದಲು ಬಳಸಬಹುದು. ಅಪೇಕ್ಷಿತ ವಿಳಾಸಗಳಲ್ಲಿ ಮೆಮೊರಿ ಭ್ರಷ್ಟಾಚಾರವನ್ನು ಗುರಿಯಾಗಿಸಲು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದೇ ಎಂದು ಇನ್ನೂ ನಿರ್ಧರಿಸಲಾಗಿಲ್ಲ.
ಮೂಲ: opennet.ru