已在 Intel GPU 驱动程序 (i915) 中发现一个漏洞 (CVE-2022-4139),该漏洞可能导致内存损坏或内核内存中的数据泄漏。 该问题自 Linux 5.4 内核以来一直存在,并影响 12 代 Intel 集成和独立 GPU,包括 Tiger Lake、Rocket Lake、Alder Lake、DG1、Raptor Lake、DG2、Arctic Sound 和 Meteor Lake 系列。
该问题是由一个逻辑错误引起的,该错误导致视频驱动程序在某些硬件上错误地从 GPU 端刷新 TLB。 在某些情况下,TLB 重置根本不会发生。 不正确的 TLB 缓冲区刷新可能导致进程使用 GPU 访问不属于该进程的物理内存页面,这些页面可用于读取其他人的数据或破坏外部进程中的内存。 尚未确定是否可以利用此漏洞在所需地址处进行目标内存损坏。
来源: opennet.ru