修復(fù)英特爾 Gen12 顯卡安全漏洞，Linux 6.0.11/5.15.81/5.10.157 發(fā)布

IT之家 12 月 3 日消息，Linux 核心開(kāi)發(fā)者葛雷格?克羅哈曼（Greg Kroah-Hartman）今天發(fā)布了 Linux 6.0.11、 Linux 5.15.81 和 Linux 5.10.157 三大版本的維護(hù)更新。本次更新緩解了近期披露的 i915 驅(qū)動(dòng)安全問(wèn)題，從 Tigerlake 集成顯卡到 DG2 / Alchemist Arc 的英特爾“Gen12”獨(dú)顯均受影響。

IT之家了解到，本周早些時(shí)候發(fā)現(xiàn)的 CVE-2022-4139 漏洞是圍繞著 GPU TLB flushing 的安全漏洞。在某些情況下（具有特定類(lèi)型引擎的 Gen12 硬件），不會(huì)刷新引擎的 TLB。本地攻擊者利用該漏洞可以在問(wèn)題設(shè)備上提升權(quán)限，來(lái)執(zhí)行任意代碼。

IT之家了解到，seclists 頁(yè)面顯示該漏洞根據(jù) GPU 是否在一個(gè)活躍的 IOMMU 后面運(yùn)行，有兩種可能的情況會(huì)發(fā)生：

• 1. 沒(méi)有 IOMMU - GPU 仍然可以訪問(wèn)物理內(nèi)存，而這些物理內(nèi)存可能已經(jīng)被操作系統(tǒng)分配給不同的進(jìn)程。

• 2. 有 IOMMU - GPU 可以訪問(wèn)任何內(nèi)存，如果惡意進(jìn)程能夠創(chuàng)建 / 重新使用必要的 IOMMU 映射。

紅帽公司在 2022 年 11 月 30 日發(fā)布的公告中說(shuō)：“在 Linux 內(nèi)核的 GPU i915 內(nèi)核驅(qū)動(dòng)中發(fā)現(xiàn)了一個(gè)不正確的 TLB 刷新問(wèn)題，可能會(huì)導(dǎo)致隨機(jī)內(nèi)存損壞或數(shù)據(jù)泄露。這個(gè)漏洞可能允許本地用戶崩潰系統(tǒng)或提升他們?cè)谙到y(tǒng)上的權(quán)限”。

所有英特爾集顯和獨(dú)顯 Gen12 都受到影響，包括 Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound, Meteor Lake。

在今天發(fā)布的 Linux 6.0.11, Linux 5.15.81 和 Linux 5.10.157 更新日志中寫(xiě)道：“drm / i915：修復(fù) Gen12 視頻和計(jì)算引擎的 TLB 失效問(wèn)題”。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。