The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в драйвере GPU Intel для Linux

01.12.2022 21:23

В драйвере GPU Intel (i915) выявлена уязвимость (CVE-2022-4139), которая может привести к повреждению памяти или утечке данных из памяти ядра. Проблема проявляется начиная с ядра Linux 5.4 и затрагивает интегрированные и дискретные GPU Intel 12 поколения, включая семейства Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2 и Arctic Sound.

Проблема вызвана логической ошибкой, из-за которой видеодрайвер некорректно сбрасывает буфера TLB со стороны GPU на некотором оборудовании. В определённых случаях сброс TLB не происходил вообще. Некорректный сброс буферов TLB может привести к возможности обращения процесса при помощи GPU к страницам физической памяти которые не принадлежат данному процессу, что можно использовать для чтения чужих данных или повреждения памяти в постороннем процессе. Пока не определено, можно ли использовать уязвимость для прицельного повреждения памяти в желаемых адресах.

  1. Главная ссылка к новости (https://www.phoronix.com/news/...)
  2. OpenNews: Уязвимости в механизме MMIO процессоров Intel
  3. OpenNews: Уязвимости в видеодрайвере Intel i915
  4. OpenNews: Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей
  5. OpenNews: Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx
Автор новости: Аноним
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58239-intel
Ключевые слова: intel, i915
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, AlexCr4ckPentest (?), 22:41, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –24 +/
    Задача: у людей был язык С, в котором по мнению сообщества языка X огромные проблемы с безопасностью. Сообщество языка X очень любит свой язык и постоянно ноет, что язык С небезопасен...
    Так же существует фраза: "А вот в языке X такого бы не было".
    Что же это за язык такой, и почему о нем так говорят?
     
     
  • 2.4, Аноним (4), 22:51, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Дядя, ты рак? Это не сишная проблема а проблема работы с оборудованием.

    Точно так же можно и на хрусте сделать: железка TLB не сбросила, но мы в своем коде подумали что успешно сбросили и отдали память. Дальше кто-то ее поюзает. Но железка не в курсе такой ерунды и при случае туда отфутболит чей-то совершенно не связанный доступ. Потому что в таблице был такой маппинг.

     
     
  • 3.10, Вы забыли заполнить поле Name (?), 23:27, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Дядя, ты рак?

    Что за вопрос?! Достаточно посмотреть на эмблему растоманов.

     
     
  • 4.13, Аноним (13), 00:53, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле и ника достаточно. А эмблема что, шестеренка как у велика.
     
     
  • 5.15, Вы забыли заполнить поле Name (?), 02:42, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На самом деле и ника достаточно. А эмблема что, шестеренка как у
    > велика.

    https://en.wikipedia.org/wiki/Rust_(programming_language)#/media/File:Rustacea

     
  • 5.16, Вы забыли заполнить поле Name (?), 02:43, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На самом деле и ника достаточно. А эмблема что, шестеренка как у
    > велика.

    Не эмблема, а талисман

    > Some Rust users refer to themselves as Rustaceans (a pun on crustacean) and adopt an orange crab, Ferris, as their unofficial mascot.

     
     
  • 6.19, user32.dll (?), 11:17, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Всё равно падальщики
     
  • 2.6, egan (?), 22:54, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы новость-то читали? Там вообще говоря о невыставленных битах в регистре. Если и какой-то язык мог исправить ситуацию - то скорее тот, на котором писали документацию на модуль.
     
     
  • 3.7, user32.dll (?), 23:07, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да что вы, уважаемый, где регистры, а где хайп?
     
  • 3.8, user32.dll (?), 23:07, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они наверно не знают что это за слово такое.
     
  • 3.12, Аноним (13), 00:50, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы новость-то читали? Там вообще говоря о невыставленных битах в регистре.

    И от такого поможет не хруст а замена на copilot. И то не факт - кто его знает какие биты он там посчитает типовыми для интелского GPU 12 поколения в чужом коде. Может, он как раз забагованого кода наглотался с 5.4 ядра и будет везде багованую версию всучивать? А кодер который вообще не в теме даже и не заподозрит что там подстава :)

     
  • 2.9, user32.dll (?), 23:12, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "А вот в языке X такого бы не было".

    Если бы активисты Mozilla, выгнавшие лидера, имели Y, то X бы не было, как нет и плодов его.

     
  • 2.11, Аноним (11), 00:20, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    С++, очевидно же. Там такого точно нет.
     
     
  • 3.14, Аноним (-), 01:18, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > С++, очевидно же. Там такого точно нет.

    Видимо плюсы сами корректно работают с оборудованием. Там скайнет давно заправляет балом и лучше всех знает как правильно программить сброс TLB в 12-м поколении GPU от интел, потому что корпорация интел всего лишь крыша для производства продвинутых боевых роботов. Сейчас он вам мастеркласс дадет на тему программирования и не только :)

     
     
  • 4.17, Аноним (17), 03:51, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Страшно, вырубай.
     

  • 1.3, аНОНИМ (?), 22:42, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А как же IOMMU, не бдит куда всякие девайсы пытаются залезть?
     
     
  • 2.5, Аноним (4), 22:53, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    С IOMMU там вроде несколько менее жестко, однако IOMMU частично перенастраивается же под ситуации и вроде все-равно возможна ситуация когда не сброшеный TLB зафутболит обращение к памяти совсем не туда куда это было задумано на самом деле.
     
     
  • 3.23, аНОНИМ (?), 13:40, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В новости речь про некий MMU со своими вручную управляемыми TLB в самой гпушке, я же про обычный IOMMU со стороны хоста, у которого свой маппинг для каждого девайса (точнее для каждой комбинации bus number:device number:function number), который аппаратно за своими TLB следит и которым рулит независимая подсистема в ядре. Или такового в поделках ыntilя не ставят для гпу, типа и так безопасно111 ?
     
     
  • 4.26, Аноним (-), 18:30, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    IOMMU с точки зрения проведения атаки будет здорово мешаться, однако то что это срубит вообще все возможные левые доступы при том сценарии - не факт, возможно что где-то какой-то незапланированный доступ все же можно протиснуть через разрешения которые были. Это один из тех случаев когда при наличии Gen12 железа лучше обновиться, потому что это довольно дурной баг работы с оборудованием.
     

  • 1.18, ryoken (ok), 08:30, 02/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Недавно ж было про интеловидео. Опять накосоёжили?
     
  • 1.28, Аноним (28), 15:56, 03/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что за бред?? Meteor Lake еще не вышли даже (Assumed to-be-next (14th Gen.)) Rocket Lake - 11th Generation и тп. Топик-креэйтру - жЫрный минус и позор!

    // затрагивает интегрированные и дискретные GPU Intel 12 поколения, включая семейства Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound и Meteor Lake.

     
     
  • 2.29, Аноним (29), 23:02, 03/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это некто отредактил от себя, в оригинале не было такого списка. Внезапно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру