除了Intel显卡驱动程序从11月开始针对拒绝服务和特权升级漏洞的补丁之外,Linux内核今天还收到了一个有关“ CVE-2019-14615”的新补丁,内容涉及Gen9图形硬件可能的数据泄露。
CVE-2019-14615尚未公开,但今天(本月的第二个星期二)提交(63d264fe)合并到主线中,解释道:
对于某些使用Intel处理器图形的Intel处理器,某些数据结构中的控制流不足,可能会导致未经身份验证的用户潜在地通过本地访问启用信息公开
这为Gen9硬件提供了缓解措施。请注意,由于先前实施的解决方法,Gen8不会受到影响。
缓解措施涉及使用现有的硬件功能来强制清除每个上下文切换处的所有EU状态
需要注意的是,该漏洞可能导致信息泄露,因此需要对系统进行本地访问。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx