Intel GPU ڈرائیور (i915) میں ایک کمزوری (CVE-2022-4139) کی نشاندہی کی گئی ہے جو میموری کی خرابی یا کرنل میموری سے ڈیٹا کے اخراج کا باعث بن سکتی ہے۔ یہ مسئلہ لینکس کرنل 5.4 سے شروع ہوتا ہے اور 12ویں جنریشن کے انٹیل انٹیگریٹڈ اور مجرد GPUs کو متاثر کرتا ہے، بشمول ٹائیگر لیک، راکٹ لیک، ایلڈر لیک، ڈی جی 1، ریپٹر لیک، ڈی جی 2، آرکٹک ساؤنڈ، اور میٹیور لیک فیملیز۔
یہ مسئلہ منطق کی خرابی کی وجہ سے ہے جس کی وجہ سے ویڈیو ڈرائیور کو کچھ ہارڈ ویئر پر GPU کی طرف TLBs کو غلط طریقے سے فلش کرنا پڑتا ہے۔ بعض صورتوں میں، TLB ری سیٹ بالکل نہیں ہوا۔ TLB بفرز کی غلط فلشنگ GPU کے ذریعے جسمانی میموری کے صفحات تک رسائی حاصل کرنے کے عمل کے امکان کا باعث بن سکتی ہے جو دیے گئے عمل سے تعلق نہیں رکھتے، جسے غیر ملکی ڈیٹا کو پڑھنے یا غیر ملکی عمل میں کرپٹ میموری کو استعمال کیا جا سکتا ہے۔ ابھی تک اس بات کا تعین نہیں کیا گیا ہے کہ آیا اس کمزوری کو مطلوبہ پتوں پر میموری کی خرابی کو نشانہ بنانے کے لیے استعمال کیا جا سکتا ہے۔
ماخذ: opennet.ru