FERRAMENTAS LINUX: O driver de gráficos Linux da Intel é corrigido devido a uma vulnerabilidade de gráficos dp Gen9

quarta-feira, 15 de janeiro de 2020

O driver de gráficos Linux da Intel é corrigido devido a uma vulnerabilidade de gráficos dp Gen9



Confira !!



Além dos patches de driver de gráficos da Intel desde novembro por erros de negação de serviço e escalonamento de privilégios , o kernel do Linux recebeu hoje um novo patch para o "CVE-2019-14615" referente a uma possível divulgação de dados com o hardware gráfico Gen9.

O CVE-2019-14615 ainda não foi tornado público, mas o commit (63d264fe) foi incorporado à linha principal hoje, nesta segunda terça-feira do mês, explica:
O fluxo de controle insuficiente em certas estruturas de dados para alguns processadores Intel com gráficos do processador Intel pode permitir que um usuário não autenticado ative a divulgação de informações via acesso local.
Isso fornece mitigação para o hardware Gen9. Observe que o Gen8 não é afetado devido a uma solução alternativa implementada anteriormente.
A atenuação envolve o uso de um recurso de hardware existente para forçar a limpeza de todos os estados da UE em cada alternância de contexto

É importante observar que, com essa vulnerabilidade, levando à possível divulgação de informações, é necessário acesso local ao sistema.

Os gráficos Intel Gen9 cobrem desde Skylake até Coffee Lake (e basicamente tudo no mercado antes da Gen11 Icelake).

A solução alternativa para forçar a limpeza de todo o estado da unidade de execução em cada opção de contexto equivale a um patch do kernel de oito linhas. Enquanto estiver atualmente no Linux 5.5 Git, o patch provavelmente será encontrado em versões estáveis ​​de pontos do kernel em pouco tempo.

Atualizado; O hardware gráfico Intel Gen7 / Gen7.5 também é afetado e requer uma atenuação separada ainda a ser mantida.


Fonte

Até apróxima !!

Nenhum comentário:

Postar um comentário