Greg Kroah-Hartman julkaisi tänä aamuna kolmen vakaan ytimen päivityksen, jotka ovat merkittäviä osittain lieventäneet äskettäin paljastettua i915-ohjainten tietoturvaongelmaa, joka vaikutti Tigerlaken integroidun näytönohjaimen Intelin”Gen12″-grafiikkaan DG2/Alchemist Arc Graphicsin kautta.
Aiemmin tällä viikolla julkaistu CVE-2022-4139 oli GPU:n TLB-huuhtoon liittyvä tietoturvavirhe. Ilmoituksen kuvauksesta:
Joissakin tapauksissa (Gen12-laitteisto tietyntyyppisillä moottoreilla) moottorin TLB:tä ei huuhdeta ollenkaan. Riippuen siitä, toimiiko GPU aktiivisen IOMMU:n takana, on kaksi mahdollista skenaariota, jotka voivat tapahtua vanhentuneen TLB-kartoituksen vuoksi: 1. Ilman IOMMU:ta-GPU voi silti käyttää fyysistä muistia, jonka käyttöjärjestelmä voi jo määrittää eri prosessille. 2. IOMMU:lla-GPU voi käyttää mitä tahansa muistia, jos haitallinen prosessi pystyy luomaan/uudelleenkäyttämään tarvittavat IOMMU-kartoitukset.
Tällä hetkellä ei tiedetä, voidaanko tiettyyn muistiin kohdistaa, mutta satunnainen muistin korruptio tai tietovuodot ovat tiedossa.
Tämä vaikuttaa kaikkiin Intelin integroituihin ja erillisiin GPU:ihin Gen12, mukaan lukien Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound ja Meteor Lake. Korjaus on jo kehitetty, ja se koostuu kirjoitustavan kiinnittämisestä tiettyihin rekistereihin.
Linux 6.0.11, Linux 5.15.81 ja Linux 5.10.157 on julkaistu tänään, ja siinä on tämä”drm/i915: fix TLB-virheenkorjaus Gen12-video-ja laskentakoneille”-korjaus sekä useita muita virheenkorjauksia.