Greg Kroah-Hartman lançou um trio de atualizações estáveis do kernel esta manhã que são notáveis em parte por terem mitigado o problema de segurança do driver i915 divulgado recentemente que afeta os gráficos Intel "Gen12" dos gráficos integrados Tigerlake até o DG2/Alchemist Arc Graphics.
Tornou-se público no início desta semana o CVE-2022-4139 como um bug sensível à segurança em torno da liberação de TLB da GPU . Da descrição da divulgação:
Em alguns casos (hardware Gen12 com tipos específicos de mecanismo), o TLB do mecanismo não é liberado. Dependendo se a GPU está rodando atrás de um IOMMU ativo, existem dois cenários possíveis que podem acontecer, devido ao mapeamento TLB obsoleto: 1. Sem IOMMU - GPU ainda pode acessar a memória física que já pode ter sido atribuída pelo sistema operacional a um processo diferente. 2. Com IOMMU - GPU pode acessar qualquer memória, se o processo malicioso for capaz de criar/reutilizar os mapeamentos IOMMU necessários.
Atualmente não se sabe se a memória específica pode ser alvo, mas corrupção de memória aleatória ou vazamentos de dados são uma possibilidade conhecida.
Todas as GPUs integradas e discretas da Intel Gen12 são afetadas, incluindo Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound, Meteor Lake. O Fix já foi desenvolvido e consiste em corrigir o método de escrita em registradores específicos.
Os Kernels Linux 6.0.11, Linux 5.15.81 e Linux 5.10.157 foram lançados hoje com esta correção "drm/i915: corrigir invalidação de TLB para os mecanismos de vídeo e computação Gen12" junto com uma variedade de outras correções de bugs.
Até a próxima !!
Nenhum comentário:
Postar um comentário