Er is een kwetsbaarheid (CVE-915-2022) geïdentificeerd in de Intel GPU-driver (i4139) die kan leiden tot geheugenbeschadiging of gegevenslekken uit het kernelgeheugen. Het probleem doet zich voor vanaf Linux kernel 5.4 en treft geïntegreerde en discrete GPU's van de 12e generatie Intel, waaronder de families Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound en Meteor Lake.
Het probleem wordt veroorzaakt door een logische fout die ervoor zorgt dat het videostuurprogramma op bepaalde hardware TLB's aan de GPU-zijde onjuist doorspoelt. In bepaalde gevallen heeft de TLB-reset helemaal niet plaatsgevonden. Het onjuist leegmaken van TLB-buffers kan ertoe leiden dat een proces dat de GPU gebruikt, toegang krijgt tot fysieke geheugenpagina's die niet tot het gegeven proces behoren, die kunnen worden gebruikt om vreemde gegevens te lezen of geheugen in een vreemd proces te beschadigen. Het is nog niet vastgesteld of de kwetsbaarheid kan worden gebruikt om geheugencorruptie op gewenste adressen aan te pakken.
Bron: opennet.ru