設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

修復(fù)英特爾 Gen12 顯卡安全漏洞,Linux 6.0.11/5.15.81/5.10.157 發(fā)布

2022/12/3 14:44:11 來源:IT之家 作者:故淵 責(zé)編:故淵

IT之家 12 月 3 日消息,Linux 核心開發(fā)者葛雷格?克羅哈曼(Greg Kroah-Hartman)今天發(fā)布了 Linux 6.0.11、 Linux 5.15.81 和 Linux 5.10.157 三大版本的維護更新。本次更新緩解了近期披露的 i915 驅(qū)動安全問題,從 Tigerlake 集成顯卡到 DG2 / Alchemist Arc 的英特爾“Gen12”獨顯均受影響。

IT之家了解到,本周早些時候發(fā)現(xiàn)的 CVE-2022-4139 漏洞是圍繞著 GPU TLB flushing 的安全漏洞。在某些情況下(具有特定類型引擎的 Gen12 硬件),不會刷新引擎的 TLB。本地攻擊者利用該漏洞可以在問題設(shè)備上提升權(quán)限,來執(zhí)行任意代碼。

IT之家了解到,seclists 頁面顯示該漏洞根據(jù) GPU 是否在一個活躍的 IOMMU 后面運行,有兩種可能的情況會發(fā)生:

  • 1. 沒有 IOMMU - GPU 仍然可以訪問物理內(nèi)存,而這些物理內(nèi)存可能已經(jīng)被操作系統(tǒng)分配給不同的進程。

  • 2. 有 IOMMU - GPU 可以訪問任何內(nèi)存,如果惡意進程能夠創(chuàng)建 / 重新使用必要的 IOMMU 映射。

紅帽公司在 2022 年 11 月 30 日發(fā)布的公告中說:“在 Linux 內(nèi)核的 GPU i915 內(nèi)核驅(qū)動中發(fā)現(xiàn)了一個不正確的 TLB 刷新問題,可能會導(dǎo)致隨機內(nèi)存損壞或數(shù)據(jù)泄露。這個漏洞可能允許本地用戶崩潰系統(tǒng)或提升他們在系統(tǒng)上的權(quán)限”。

所有英特爾集顯和獨顯 Gen12 都受到影響,包括 Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound, Meteor Lake。

在今天發(fā)布的 Linux 6.0.11Linux 5.15.81 和 Linux 5.10.157 更新日志中寫道:“drm / i915:修復(fù) Gen12 視頻和計算引擎的 TLB 失效問題”。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:Linux,linux

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應(yīng)用 魔方 最會買 要知