CVE-2022-4139 julkaistiin tänään i915-ytimen grafiikkaohjaimen tietoturvaongelmana, joka vaikuttaa kaikkiin Gen12-grafiikkaan – integroidusta Tigerlake-grafiikasta viimeisimpään Raptor Lake-grafiikkaan sekä kehitysvaiheessa olevaan Meteor Lake-koodiin sekä DG2:n erillisiin GPU:ihin./Alkemisti ja arktinen ääni.
Intel on paljastanut CVE-2022-4139:n virheellisenä GPU:n TLB-huuhteluongelmana Linux-ytimen grafiikkaohjaimessa. Joissakin tapauksissa käännöspuskuria (TLB) ei tyhjennetä ollenkaan. Ainakin muistissa voi olla satunnaisia vikoja tai tietovuotoja, vaikka ei ole vielä määritetty, voidaanko tiettyä muistia kohdistaa Linux-ytimen versioihin, joita tämä koskee. Intel Gen12:n integroidun/erillisen näytönohjaimen käytön uskotaan vaikuttavan kaikkiin versioihin Linux 5.4:stä nykypäivän uusimpiin ydinversioihin. Tämä on kuitenkin Intel-ohjainongelma eikä itse laitteisto-ongelma.
oss-sec-luettelon paljastaminen Intelin huomautuksista:
I915-ytimen ajureista on löydetty virheellinen GPU:n TLB-huuhtelukoodi.
Joissakin tapauksissa (Gen12-laitteisto tietyntyyppisillä moottoreilla) moottorin TLB:tä ei huuhdeta ollenkaan. Riippuen siitä, toimiiko GPU aktiivisen IOMMU:n takana, on kaksi mahdollista skenaariota, jotka voivat tapahtua vanhentuneen TLB-kartoituksen vuoksi: 1. Ilman IOMMU:ta-GPU voi silti käyttää fyysistä muistia, jonka käyttöjärjestelmä voi jo määrittää eri prosessille. 2. IOMMU:lla-GPU voi käyttää mitä tahansa muistia, jos haitallinen prosessi pystyy luomaan/uudelleenkäyttämään tarvittavat IOMMU-kartoitukset.
Tällä hetkellä ei tiedetä, voisiko tietty muisti kohdistaa, mutta satunnainen muistin vioittumis tai tietovuoto on tunnettu mahdollisuus.
Tämä vaikuttaa kaikkiin Intelin integroituihin ja erillisiin GPU:ihin Gen12, mukaan lukien Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound ja Meteor Lake. Fix on jo kehitetty, ja se koostuu kirjoitustavan kiinnittämisestä tiettyihin rekistereihin.
Linus Torvalds vain yhdisti nämä viisi koodiriviä vähentääkseen TLB:n mitätöintiä Intel Gen12-grafiikassa Intel Gen12-grafiikassa.
drm/i915: Korjaa Gen12-video-ja laskentamoottoreiden TLB-virheenkorjaus
Gen12-video-ja laskentamoottoreiden tapauksessa TLB_INV-rekisterit peitetään-yhden bitin muokkaamiseksi vastaava bitti rekisterin yläosassa on olla käytössä, muuten mitään ei tapahdu.
Tämä pieni korjaustiedosto pitäisi siirtää takaisin Linuxin vakaaseen sarjaan nopeasti.
