The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в драйвере GPU Intel для Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в драйвере GPU Intel для Linux"  +/
Сообщение от opennews (??), 01-Дек-22, 22:36 
В драйвере GPU Intel (i915) выявлена уязвимость (CVE-2022-4139), которая может привести к повреждению памяти или утечке данных из памяти ядра. Проблема проявляется начиная с ядра Linux 5.4 и затрагивает интегрированные и дискретные GPU Intel 12 поколения, включая семейства Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound и Meteor Lake...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58239

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Уязвимость в драйвере GPU Intel для Linux"  –24 +/
Сообщение от AlexCr4ckPentestemail (?), 01-Дек-22, 22:41 
Задача: у людей был язык С, в котором по мнению сообщества языка X огромные проблемы с безопасностью. Сообщество языка X очень любит свой язык и постоянно ноет, что язык С небезопасен...
Так же существует фраза: "А вот в языке X такого бы не было".
Что же это за язык такой, и почему о нем так говорят?
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в драйвере GPU Intel для Linux"  +13 +/
Сообщение от Аноним (4), 01-Дек-22, 22:51 
Дядя, ты рак? Это не сишная проблема а проблема работы с оборудованием.

Точно так же можно и на хрусте сделать: железка TLB не сбросила, но мы в своем коде подумали что успешно сбросили и отдали память. Дальше кто-то ее поюзает. Но железка не в курсе такой ерунды и при случае туда отфутболит чей-то совершенно не связанный доступ. Потому что в таблице был такой маппинг.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в драйвере GPU Intel для Linux"  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 01-Дек-22, 23:27 
> Дядя, ты рак?

Что за вопрос?! Достаточно посмотреть на эмблему растоманов.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в драйвере GPU Intel для Linux"  +/
Сообщение от Аноним (13), 02-Дек-22, 00:53 
На самом деле и ника достаточно. А эмблема что, шестеренка как у велика.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в драйвере GPU Intel для Linux"  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 02-Дек-22, 02:42 
> На самом деле и ника достаточно. А эмблема что, шестеренка как у
> велика.

https://en.wikipedia.org/wiki/Rust_(programming_language)#/media/File:Rustacean-orig-noshadow.svg

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в драйвере GPU Intel для Linux"  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 02-Дек-22, 02:43 
> На самом деле и ника достаточно. А эмблема что, шестеренка как у
> велика.

Не эмблема, а талисман

> Some Rust users refer to themselves as Rustaceans (a pun on crustacean) and adopt an orange crab, Ferris, as their unofficial mascot.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

19. "Уязвимость в драйвере GPU Intel для Linux"  +/
Сообщение от user32.dll (?), 02-Дек-22, 11:17 
Всё равно падальщики
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в драйвере GPU Intel для Linux"  +2 +/
Сообщение от egan (?), 01-Дек-22, 22:54 
Вы новость-то читали? Там вообще говоря о невыставленных битах в регистре. Если и какой-то язык мог исправить ситуацию - то скорее тот, на котором писали документацию на модуль.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Уязвимость в драйвере GPU Intel для Linux"  +2 +/
Сообщение от user32.dll (?), 01-Дек-22, 23:07 
Да что вы, уважаемый, где регистры, а где хайп?
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в драйвере GPU Intel для Linux"  +1 +/
Сообщение от user32.dll (?), 01-Дек-22, 23:07 
Они наверно не знают что это за слово такое.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

12. "Уязвимость в драйвере GPU Intel для Linux"  +/
Сообщение от Аноним (13), 02-Дек-22, 00:50 
> Вы новость-то читали? Там вообще говоря о невыставленных битах в регистре.

И от такого поможет не хруст а замена на copilot. И то не факт - кто его знает какие биты он там посчитает типовыми для интелского GPU 12 поколения в чужом коде. Может, он как раз забагованого кода наглотался с 5.4 ядра и будет везде багованую версию всучивать? А кодер который вообще не в теме даже и не заподозрит что там подстава :)

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Уязвимость в драйвере GPU Intel для Linux"  +1 +/
Сообщение от user32.dll (?), 01-Дек-22, 23:12 
> "А вот в языке X такого бы не было".

Если бы активисты Mozilla, выгнавшие лидера, имели Y, то X бы не было, как нет и плодов его.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

11. "Уязвимость в драйвере GPU Intel для Linux"  +/
Сообщение от Аноним (11), 02-Дек-22, 00:20 
С++, очевидно же. Там такого точно нет.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

14. "Уязвимость в драйвере GPU Intel для Linux"  +/
Сообщение от Аноним (-), 02-Дек-22, 01:18 
> С++, очевидно же. Там такого точно нет.

Видимо плюсы сами корректно работают с оборудованием. Там скайнет давно заправляет балом и лучше всех знает как правильно программить сброс TLB в 12-м поколении GPU от интел, потому что корпорация интел всего лишь крыша для производства продвинутых боевых роботов. Сейчас он вам мастеркласс дадет на тему программирования и не только :)

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в драйвере GPU Intel для Linux"  +/
Сообщение от Аноним (17), 02-Дек-22, 03:51 
Страшно, вырубай.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в драйвере GPU Intel для Linux"  –1 +/
Сообщение от аНОНИМ (?), 01-Дек-22, 22:42 
А как же IOMMU, не бдит куда всякие девайсы пытаются залезть?
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в драйвере GPU Intel для Linux"  +/
Сообщение от Аноним (4), 01-Дек-22, 22:53 
С IOMMU там вроде несколько менее жестко, однако IOMMU частично перенастраивается же под ситуации и вроде все-равно возможна ситуация когда не сброшеный TLB зафутболит обращение к памяти совсем не туда куда это было задумано на самом деле.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в драйвере GPU Intel для Linux"  +/
Сообщение от аНОНИМ (?), 02-Дек-22, 13:40 
В новости речь про некий MMU со своими вручную управляемыми TLB в самой гпушке, я же про обычный IOMMU со стороны хоста, у которого свой маппинг для каждого девайса (точнее для каждой комбинации bus number:device number:function number), который аппаратно за своими TLB следит и которым рулит независимая подсистема в ядре. Или такового в поделках ыntilя не ставят для гпу, типа и так безопасно111 ?
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в драйвере GPU Intel для Linux"  +/
Сообщение от Аноним (-), 02-Дек-22, 18:30 
IOMMU с точки зрения проведения атаки будет здорово мешаться, однако то что это срубит вообще все возможные левые доступы при том сценарии - не факт, возможно что где-то какой-то незапланированный доступ все же можно протиснуть через разрешения которые были. Это один из тех случаев когда при наличии Gen12 железа лучше обновиться, потому что это довольно дурной баг работы с оборудованием.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в драйвере GPU Intel для Linux"  +/
Сообщение от ryoken (ok), 02-Дек-22, 08:30 
Недавно ж было про интеловидео. Опять накосоёжили?
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в драйвере GPU Intel для Linux"  +/
Сообщение от Анонимemail (28), 03-Дек-22, 15:56 
Что за бред?? Meteor Lake еще не вышли даже (Assumed to-be-next (14th Gen.)) Rocket Lake - 11th Generation и тп. Топик-креэйтру - жЫрный минус и позор!

// затрагивает интегрированные и дискретные GPU Intel 12 поколения, включая семейства Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound и Meteor Lake.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в драйвере GPU Intel для Linux"  +/
Сообщение от Аноним (29), 03-Дек-22, 23:02 
Это некто отредактил от себя, в оригинале не было такого списка. Внезапно.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру