新聚网
IT之家了解到,本周早些时候发现的 CVE-2022-4139 漏洞是围绕着 GPU TLB flushing 的安全漏洞。在某些情况下(具有特定类型引擎的 Gen12 硬件),不会刷新引擎的 TLB。本地攻击者利用该漏洞可以在问题设备上提升权限,来执行任意代码。
IT之家了解到,seclists 页面显示该漏洞根据 GPU 是否在一个活跃的 IOMMU 后面运行,有两种可能的情况会发生:
-
1. 没有 IOMMU – GPU 仍然可以访问物理内存,而这些物理内存可能已经被操作系统分配给不同的进程。
-
2. 有 IOMMU – GPU 可以访问任何内存,如果恶意进程能够创建 / 重新使用必要的 IOMMU 映射。
红帽公司在 2022 年 11 月 30 日发布的公告中说:“在 Linux 内核的 GPU i915 内核驱动中发现了一个不正确的 TLB 刷新问题,可能会导致随机内存损坏或数据泄露。这个漏洞可能允许本地用户崩溃系统或提升他们在系统上的权限”。
所有英特尔集显和独显 Gen12 都受到影响,包括 Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound, Meteor Lake。
在今天发布的 Linux 6.0.11, Linux 5.15.81 和 Linux 5.10.157 更新日志中写道:“drm / i915:修复 Gen12 视频和计算引擎的 TLB 失效问题”。
未经允许不得转载:新聚网 » 修复英特尔 Gen12 显卡安全漏洞,Linux 6.0.11/5.15.81/5.10.157 发布
Swift Assist 进化:苹果 Xcode 26 可接入端侧、Claude 等 AI 编程模型
安全公司曝光黑客盗用开发团队账号在 NPM 平台散布恶意软件包,涉及 React Native / GlueStack 项目
英特尔发布 32.0.101.6881 WHQL 显卡驱动,修复《守望先锋 2》游戏崩溃问题
时隔一年半,苹果手记 Journal 应用将随 macOS / iPadOS 26 登陆 Mac / iPad
苹果推出容器化框架,可直接在 Mac 上创建、下载或运行 Linux 容器镜像
微软 Win10 / Win11 新版 Outlook 被曝新问题:重要会议安排凭空消失
Linux 6.16 首个 RC 候选版发布:提升电源管理效率、扩展硬件支持、优化 EXT4 文件系统
