FERRAMENTAS LINUX: Os Kernels Linux 6.0.11, 5.15.81 e 5.10.157 foram lançados com uma correção de segurança de gráficos Intel Gen12

sábado, 3 de dezembro de 2022

Os Kernels Linux 6.0.11, 5.15.81 e 5.10.157 foram lançados com uma correção de segurança de gráficos Intel Gen12

 

Greg Kroah-Hartman lançou um trio de atualizações estáveis ​​do kernel esta manhã que são notáveis ​​em parte por terem mitigado o problema de segurança do driver i915 divulgado recentemente que afeta os gráficos Intel "Gen12" dos gráficos integrados Tigerlake até o DG2/Alchemist Arc Graphics.


Tornou-se público no início desta semana o CVE-2022-4139 como um bug sensível à segurança em torno da liberação de TLB da GPU . Da descrição da divulgação:

Em alguns casos (hardware Gen12 com tipos específicos de mecanismo), o TLB do mecanismo não é liberado. Dependendo se a GPU está rodando atrás de um IOMMU ativo, existem dois cenários possíveis que podem acontecer, devido ao mapeamento TLB obsoleto: 1. Sem IOMMU - GPU ainda pode acessar a memória física que já pode ter sido atribuída pelo sistema operacional a um processo diferente. 2. Com IOMMU - GPU pode acessar qualquer memória, se o processo malicioso for capaz de criar/reutilizar os mapeamentos IOMMU necessários.

Atualmente não se sabe se a memória específica pode ser alvo, mas corrupção de memória aleatória ou vazamentos de dados são uma possibilidade conhecida.

Todas as GPUs integradas e discretas da Intel Gen12 são afetadas, incluindo Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound, Meteor Lake. O Fix já foi desenvolvido e consiste em corrigir o método de escrita em registradores específicos.

Os Kernels Linux 6.0.11, Linux 5.15.81 e Linux 5.10.157 foram lançados hoje com esta correção "drm/i915: corrigir invalidação de TLB para os mecanismos de vídeo e computação Gen12" junto com uma variedade de outras correções de bugs.







Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário