The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в видеодрайвере Intel i915

17.11.2019 10:09

В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (Memory Mapped Input Output). Проблема позволяет атакующему получить доступ к информации, хранящейся в памяти ядра, и потенциально повысить свои привилегии в системе.

Вторая проблема (CVE-2019-0154) проявляется на системах с GPU Intel Gen8 и Gen9 (Broadwell и Skylake), и может использоваться для инициирования отказа в обслуживании (зависание системы) через обращение к определённым регистрам GPU через MMIO, приводящее к переводу GPU в некорректное состояние.

Проблемы устранены в обновлениях ядра Linux 5.4-rc7, 5.3.11, 4.19.84, 4.14.154, 4.9.201, 4.4.201. Обновления пакетов уже выпущены для большинства дистрибутивов: Debian, Ubuntu, RHEL, Arch Linux, openSUSE/SUSE, Fedora, Альт.

  1. Главная ссылка к новости (https://ubuntu.com/blog/ubuntu...)
  2. OpenNews: Удалённо эксплуатируемая уязвимость в Linux-драйвере для чипов Realtek
  3. OpenNews: Уязвимость в драйвере v4l2, затрагивающая платформу Android
  4. OpenNews: Три уязвимости в wifi-драйвере marvell, входящем в состав ядра Linux
  5. OpenNews: В USB-драйверах из состава ядра Linux выявлено 15 уязвимостей
  6. OpenNews: Уязвимости в драйверах к WiFi-чипам Broadcom, позволяющие удалённо атаковать систему
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: intel, i915, gpu
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (50) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, X86 (ok), 10:32, 17/11/2019 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.2, Аноним (2), 10:44, 17/11/2019 Скрыто модератором
  • +13 +/
     
     
  • 3.10, Аноним (10), 12:35, 17/11/2019 Скрыто модератором
  • –3 +/
     
  • 3.11, iPony129412 (?), 12:38, 17/11/2019 Скрыто модератором
  • +1 +/
     
     
  • 4.15, Аноним (2), 13:29, 17/11/2019 Скрыто модератором
  • –1 +/
     
     
  • 5.22, soarin (ok), 15:56, 17/11/2019 Скрыто модератором
  • +2 +/
     
  • 3.19, Адекват (ok), 14:45, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вспомнился далекий 2003й год, когда я называл драйвера "дровами", на что мой товарищ меня поправлял "дрова в лесу лежат".
    Просто вспомнилось :)
     
     
  • 4.24, аноним3 (?), 16:12, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    поправлю вашего друга . дрова лежат в дровинике, а в лесу растут деревья)) в лесу вообще нет дров если что)) а драйвер все равно дырявый. увы.
     
     
  • 5.32, Аноним (32), 22:37, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    только вот ездили раньше "в лес за дровами", а не за деревьями.
     
     
  • 6.39, Аноним (39), 07:36, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Но, дрова - в лесу таки не растут ;)
     
  • 6.44, R (?), 09:02, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    До сих пор говорят в смысле множественного числа "сервера", а не "серверы", но это как было неправильным, так и остается.

    "Сколько мед не говори..."

     
     
  • 7.48, Аноним (48), 15:52, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > До сих пор говорят в смысле множественного числа "сервера", а не "серверы",
    > но это как было неправильным, так и остается.

    Разрабатывают драйвера, а устанавливают драйверы. ;)

     
  • 4.25, Аноним (-), 16:13, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Вспомнился мне далёкий 1991 год. Дело было в качалке я назвал диски блинами. Меня поправили: "Блины в деревне у бабушки".
     
     
  • 5.31, Lex (??), 21:31, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Блины в качалке возле штанги валяются
     
  • 5.35, Аноним (35), 01:24, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Вспомнился мне далёкий 1979. Дело было на корабле, я сказал, что хорошо плывёт. Меня поправили: "Плавает говно в канализации, а корабли - ходят"
     
     
  • 6.38, since1997 (ok), 04:34, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А капитан так и называется - капитан дальнего хождения.
     
     
  • 7.46, Урри (?), 11:46, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это смотря какой капитан - если не очень, то и плавания.
     
  • 4.36, cutlass (?), 02:34, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вспомнился далекий 1845 год, когда я про прутики в руках солдат, а фельдфебель поправил меня, мол Арктики в поместье твоей матушки, а в руках солдат - шпицрутены.

     
  • 2.26, Скивоморф (?), 16:21, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Как научишься писать код всегда без ошибок, тогда и пЕши про ре-ше-то. Словоблудие и только.
     
     
  • 3.30, аноним3 (?), 19:56, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а есть такие уникумы а? походу ни одного. все пишут с косяками. может только хелловорды правильно. вон на питоне или баше в одну строчку не ошибёшься)) а так когда нибудь создадут ИИ, который будет пилить ПО без ошибок.)))) вот тогда прогеры будут не нужны. и все станут "ыкспертами" опеннета.
     
     
  • 4.33, Скивоморф (?), 23:24, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > а есть такие уникумы а? походу ни одного.

    Тут даже предположения не нужны. Есть факт, человеку свойственно ошибаться ввиду ограниченности его мозга. Это относится ко всем без исключения и уникумам и к гениям. Во первых человек не способен запомнить все имеющиеся знания обо всем, во вторых на принятие правильных решений влияют множество различных факторов, от неумения логически думать, до неудовлетворительного состояния здоровья.

     
  • 4.34, Скивоморф (?), 23:30, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Когда будет ИИ и будут роботы, тогда не будут нужны не только прогеры, многие другие профессии тоже станут не нужны, будущее у человечества будет весьма "веселым".
     
     
  • 5.40, Аноним (40), 07:48, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Когда будет ИИ и будут роботы, тогда не будут нужны не только прогеры, многие другие профессии тоже станут не нужны, будущее у человечества будет весьма "веселым".

    А, оно что "невесёлое"?
    Масонские биороботы [ранее]... Просто роботы - дело далёкого прошлого и крупных фабрик,
    ныне - засилье (ан)дроидов(TM), начиная с верхушки правительств.
    Давно недаром и даже есть ОС для таких, названная в их честь для большей мимикрии и пропаганды толерастии [к ним].

     
  • 4.45, Аноним (45), 10:35, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >а так когда нибудь создадут ИИ, который будет пилить ПО без ошибок.)))) вот тогда прогеры будут не нужны. и все станут "ыкспертами" опеннета.

    Веселуха будет, когда ИИ начнёт каменты на Опеннете фигачить. :)

     
     
  • 5.50, Аноним (48), 16:05, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Индийский стартап Engineer ai, заявлявший о создании технологии искусственного и... текст свёрнут, показать
     

  • 1.3, Zenitur (ok), 11:11, 17/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поддержка 3.16 уже прекращена?
     
     
  • 2.4, Anonim (??), 11:13, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ещё нет, оно вроде одно осталось из ветки 3.x поддерживаемое мейнстримом
     

  • 1.5, InuYasha (?), 11:15, 17/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Уж как мы GMA не любили... и было за что. А теперь ещё и это.

    Мне лично теперь интересней - а что жа там у ATI/AMD? С трудом верится что у них всё прям чисто-красиво.

     
     
  • 2.6, InuYasha (?), 11:24, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Перечитал. Показалось, что проблема в проприетарном драйвере.
     
  • 2.8, Аноним (8), 12:26, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Мне лично теперь интересней - а что жа там у ATI/AMD

    Как минимум, DoS возможен. Потому что регулярно компьютер подвисает из-за свежей мезы, и ядреный драйвер не может с этим справится. Другие уязвимости скорее всего тоже есть, просто сейчас исследованиями в этом направлении никто не занимается. Или занимается, но пока результаты не публикует. В любом случае, когда займутся, нас ждут очень веселые новости с обновлениями каждый день.

     
     
  • 3.9, Аноним (2), 12:34, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Перестань запускать браузер, он и зависать перестанет. Ну или возьми жыролиса и отключи всё ускорение, у меня gpu hang только в хромиуме был.

    >свежей мезы
    >ядреный драйвер

    Софт нужно обновлять. Вот у нвидии грамотно сделано, юзерспейсаная часть распространяется вместе с ядерной. Берите пример.

    >ATI/AMD

    И кстати их драйвер не то чтобы открытый, все прошивки очень даже закрыты. Получается, сразу в 3х местах проблемы лезут? Тогда понятно, почему нвидия так за свой драйвер держится.

     
     
  • 4.12, Аноним (10), 12:42, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну фиг если честно его знает https://github.com/GPUOpen-Drivers/AMDVLK для некоторых моделей что то открытое точно можно собрать.

     
     
  • 5.43, Аноним (43), 08:11, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не для некоторых - а, для только новых...
    и только для игр поддерживающих Vulkan.
     
  • 4.14, Аноним (8), 13:28, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Софт нужно обновлять

    Ну вот, я обновил мезу, и у меня начались кернел-паники. Откатил назад, кернел-паники прекратились. О чем это говорит? О том, что ядреный драйвер - говно, как ни странно. Не должны юзерспейсные программы валить ядро, даже если они забагованные.

     
     
  • 5.16, Аноним (2), 13:33, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ядро тоже софт. У неё хронические проблемы из-за llvm, вот это уже более неприятно. Надо было брать gcc. :)
     
     
  • 6.17, Аноним (8), 14:05, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я на это с другой точки зрения смотрю: если меза может вызвать зависание ядра, значит может и любая другая программа, которая дернет вызовы драйвера в нужном порядке. Вот вам и готовая уязвимость. И наверняка такого много. А еще видеокарты могут в DMA, и наверняка там есть и уязвимости в прошивках, и аппаратные уязвимости. Просто до сих пор этим мало интересовались, т.к. на серверах видеокарты не использовались. А теперь используются все больше, по этому исследования уязвимостей будут.
     
     
  • 7.18, Аноним (18), 14:30, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Плюс еще наверняка штеуд как всегда захотел быть впереди планеты всей, и соответственно как обычно подшаманил что нибудь в чипах как в процессорах. Так что наверняка нужно запасаться попкорном и ждать продолжения развития (детективного ;) сюжета!
     
  • 2.47, Pistrun (?), 14:33, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Уж как мы GMA не любили... и было за что. А теперь ещё и это.
    >Мне лично теперь интересней - а что жа там у ATI/AMD? С трудом верится что у них всё прям чисто-красиво.

    Мне лично теперь интересней - для тебя каждая дыра в драйвере это повод смотреть на другого вендора? Советую сразу переходить на арифмометры, там всё прям чисто-красиво

     

  • 1.7, L29Ah (ok), 11:28, 17/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Но в CVE упоминаются поколения Intel начиная с шестого.
     
  • 1.20, Аноним (20), 15:08, 17/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Понимаю, что совсем не в тему. Просьба не расстреливать на месте.

    Есть ли прямая ссылка на полную (десктопную) версию сайта opennet.ru ? В одном андроид-браузере новости слева, мининовости справа, а в другой только новости и на логотипе надпись "лёгкая версия".

    Вот зачем навязывать "удобства"?

     
     
  • 2.21, SOska (?), 15:20, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Наслаждайся современностью и вебляпсом
     
  • 2.23, Sluggard (ok), 15:58, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А чем тебе версия с www не полная?
     
  • 2.27, Аноним (27), 16:49, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://www.opennet.ru/
     
  • 2.28, Аноним (28), 17:23, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    www.opennet.ru - полная, opennet.ru (без www) сокращённая главная страница.
     
     
  • 3.29, Аноним (2), 17:33, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут есть норм версия: http://pda.opennet.ru/
     
  • 2.37, cutlass (?), 02:41, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По адаптивный дизайн там просто не слышали.
     
     
  • 3.41, Аноним (41), 08:03, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это которого засилье в сети? Типа планшетный, зато сверху с кнопкой-менюшской с сатаниснкой 666-штрихкодовой-ID пиктограммой - надо полагать?... Так и пишите, а о гадай тут.
     
     
  • 4.42, Аноним (42), 08:08, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    * Это которого засилье в сети: удодский типа-планшетный
    (зато сверху с кнопкой-менюшкой с сатаниснкой 666-штрихкодовой-ID пиктограммой)
    - надо полагать?...
    Так и пишите, а то гадай тут.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру