Intel GPU 驅動程式 (i915) 中發現了一個漏洞 (CVE-2022-4139),該漏洞可能導致記憶體損壞或核心記憶體資料外洩。 這個問題從 Linux 核心 5.4 開始出現,影響第 12 代 Intel 整合和獨立 GPU,包括 Tiger Lake、Rocket Lake、Alder Lake、DG1、Raptor Lake、DG2、Arctic Sound 和 Meteor Lake 系列。
該問題是由邏輯錯誤引起的,該錯誤導致視訊驅動程式在某些硬體上錯誤地刷新 GPU 端的 TLB。 在某些情況下,TLB 重置根本不會發生。 TLB 緩衝區刷新不正確可能會導致使用 GPU 的進程存取不屬於給定進程的實體記憶體頁面,這可用於讀取外部資料或損壞外部進程中的記憶體。 目前尚未確定該漏洞是否可用於針對所需位址的記憶體損壞。
來源: opennet.ru