CVE-2022-4139 diumumkan hari ini sebagai masalah keamanan driver grafis kernel i915 yang memengaruhi semua grafis Gen12–mulai dari grafis Tigerlake terintegrasi hingga grafis Raptor Lake terbaru serta kode Meteor Lake yang sedang dikembangkan ditambah GPU terpisah dari DG2/Alkemis dan Suara Arktik.
Intel telah mengungkapkan CVE-2022-4139 sebagai masalah pembilasan TLB GPU yang salah dalam driver grafis kernel Linux mereka. Dalam beberapa kasus terjemahan lookaside buffer (TLB) tidak memerah sama sekali. Paling tidak mungkin ada kerusakan memori acak atau kebocoran data sementara belum ditentukan apakah memori tertentu dapat ditargetkan pada versi kernel Linux yang terpengaruh hingga saat ini. Semua versi dari Linux 5.4 hingga versi kernel terbaru saat ini diyakini akan terpengaruh saat menggunakan grafis terintegrasi/diskrit Intel Gen12. Ini adalah masalah driver Intel dan bukan masalah perangkat keras itu sendiri.
pengungkapan daftar oss-sec dari catatan Intel:
Kode flush TLB GPU yang salah telah ditemukan di driver kernel i915.
Dalam beberapa kasus (perangkat keras Gen12 dengan jenis mesin tertentu), TLB mesin tidak dibilas sama sekali. Bergantung pada apakah GPU berjalan di belakang IOMMU yang aktif, ada dua kemungkinan skenario yang dapat terjadi, karena pemetaan TLB yang sudah usang: 1. Tanpa IOMMU-GPU masih dapat mengakses memori fisik yang mungkin sudah ditetapkan oleh OS ke proses yang berbeda. 2. Dengan IOMMU-GPU dapat mengakses memori apa pun, jika proses jahat dapat membuat/menggunakan kembali pemetaan IOMMU yang diperlukan.
Saat ini tidak diketahui apakah memori spesifik dapat ditargetkan, tetapi kerusakan memori acak atau kebocoran data adalah kemungkinan yang diketahui.
Semua GPU terintegrasi dan terpisah Intel Gen12 terpengaruh, termasuk Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound, Meteor Lake. Perbaikan telah dikembangkan dan terdiri dari perbaikan metode penulisan ke register tertentu.
Linus Torvalds hanya menggabungkan lima baris kode ini untuk memitigasi pembatalan TLB pada grafis Intel Gen12 untuk video dan mesin komputasi.
drm/i915: perbaiki pembatalan validasi TLB untuk mesin video dan komputasi Gen12
Dalam kasus mesin video dan komputasi Gen12, register TLB_INV disamarkan-untuk memodifikasi satu bit, bit yang sesuai di bagian atas register harus diaktifkan, jika tidak, tidak akan terjadi apa-apa.
Patch kecil ini harus di-back-port ke seri stabil Linux dalam waktu singkat.
