인텔 GPU 드라이버(i915)에서 메모리 손상 또는 커널 메모리의 데이터 유출로 이어질 수 있는 취약성(CVE-2022-4139)이 확인되었습니다. 이 문제는 Linux 5.4 커널부터 존재했으며 Tiger Lake, Rocket Lake, Alder Lake, DG12, Raptor Lake, DG1, Arctic Sound 및 Meteor Lake 제품군을 포함한 2세대 인텔 통합 및 개별 GPU에 영향을 미칩니다.
이 문제는 비디오 드라이버가 일부 하드웨어의 GPU 측에서 TLB를 잘못 플러시하는 논리 버그로 인해 발생합니다. 경우에 따라 TLB 재설정이 전혀 발생하지 않았습니다. TLB 버퍼의 잘못된 플러시는 GPU를 사용하여 이 프로세스에 속하지 않은 물리적 메모리의 페이지에 액세스하는 프로세스의 가능성으로 이어질 수 있으며, 이는 다른 사람의 데이터를 읽거나 외부 프로세스에서 메모리를 손상시키는 데 사용될 수 있습니다. 취약점이 원하는 주소의 메모리 손상을 노리기 위해 악용될 수 있는지 여부는 아직 확인되지 않았습니다.
출처 : opennet.ru