CPU Intel. Pure Info Tech
Tehnologia Smart Sound patentată de Intel folosește procesoare digitale de semnal integrate pentru a facilita și îmbunătăți interacțiunile audio, vocale și vocale. DSP funcționează mână în mână cu cele mai recente procesoare Intel Core și Intel Atom pentru a îmbunătăți recunoașterea vocală și feedback-ul, precum și pentru a oferi sunet de redare imaculat prin difuzoarele sistemului fără a afecta negativ performanța computerului sau durata de viață a bateriei. Într-un aviz publicat de Intel Corporation, INTEL-SA-00163 , compania a publicat informații despre trei vulnerabilități cu risc ridicat care au afectat tehnologia Intel Smart Sound, făcând-o vulnerabilă la escaladarea exploatărilor de privilegii și, prin urmare, la executarea arbitrară a codului prin trei canale. Vulnerabilitățile afectează integrările Intel Smart Sound Technology înainte de versiunea sa 9.21.00.3541.
Prima vulnerabilitate, etichetată CVE-2018-3666 , afectează modulul șoferului în tehnologie. Se creează un overflow de piscină nepaginat, permițând accesului local să execute cod arbitrar cu privilegii de administrator. Această vulnerabilitate a fost clasificată ca 7.5 pe CVSS 3.0 este considerat un risc ridicat de exploatare. Acest canal special de exploatare a corupției bazei de kernel este cel mai probabil abuzat de scrierea de memorie arbitrară sau corupția n-octet în ringul 0. A doua vulnerabilitate, etichetată CVE-2018-3670 , impactează și modulul driverului în tehnologie, dar de această dată permițând accesului local să efectueze același lucru din cauza unui defect de depășire a tamponului. Această vulnerabilitate este, de asemenea, notată 7,5 pe CVSS 3.0. A treia vulnerabilitate, etichetată CVE-2018-3672 , are încă o dată impact asupra modulului driver în tehnologie pentru a permite accesului local să compromită sistemul în același mod, totuși această vulnerabilitate există din cauza unei defecțiuni de apel de sistem care este exploatată. La fel ca primele două, această vulnerabilitate este, de asemenea, notată 7,5 pe CVSS 3.0.
Datorită riscului cumulativ ridicat de exploatare în tehnologie, Intel a recomandat utilizatorilor săi să asigure împreună cu producătorii că tehnologiile Intel Smart Sound utilizate în sistemele lor de computer sunt de versiunea 9.21.00.3541 sau mai recentă pentru a atenua riscurile de securitate prezentate.
