修复英特尔Gen12显卡安全漏洞，Linux6.0.11/5.15.81

Linux核心开发者Greg Krohaman今天发布了Linux 6.0.11，Linux 5.15.81，Linux 5.10.157的维护更新此更新缓解了最近披露的i915驱动程序安全问题，该问题影响了从Tigerlake集成显卡到DG2/Alchemist Arc的英特尔Gen12显示器的一切

本站了解到，本周早些时候发现的CVE—2022—4139漏洞是围绕GPU TLB冲洗的安全漏洞在某些情况下，发动机的TLB不会被冲洗本地攻击者可以利用此漏洞提升问题设备上的权限并执行任意代码

本站了解到，seclists页面显示该漏洞有两种可能的情况，具体取决于GPU是否运行在活动IOMMU之后:

1.如果没有IOMMU—GPU，仍然可以访问物理内存，并且这些物理内存可能已经被操作系统分配给了不同的进程。

2.如果恶意进程可以创建/重用必要的IOMMU映射，则IOMMU—GPU可以访问任何内存。

在Linux内核的GPU i915内核驱动程序中发现了不正确的TLB刷新问题，可能会导致随机内存损坏或数据泄漏，红帽在2022年11月30日的公告中表示此漏洞可能允许本地用户使系统崩溃或提升他们在系统上的权限

所有英特尔集成和独立Gen12都受到影响，包括Tiger Lake，Rocket Lake，Alder Lake，DG1，Raptor Lake，DG2，Arctic Sound和Meteor Lake。

在今天发布的Linux 6.0.11，Linux 5.15.81，Linux 5.10.157的更新日志中写着:drm/i915:修复Gen12视频和计算引擎的TLB故障。