Intel CPU. Ren Info Tech
Intels patenterede Smart Sound Technology bruger integrerede digitale signalprocessorer til at lette og forbedre lyd-, stemme- og taleinteraktioner. DSP arbejder hånd i hånd med de nyeste Intel Core- og Intel Atom-processorer for at forbedre stemmegenkendelse og feedback samt levere pletfri afspilningslyd gennem systemets højttalere uden at påvirke computerens ydeevne eller batterilevetid negativt. I en rådgivning frigivet af Intel Corporation, INTEL-SA-00163 , har virksomheden offentliggjort oplysninger om tre højrisikosårbarheder, der har påvirket Intel Smart Sound Technology ved at gøre den sårbar over for eskalering af udnyttelser af privilegier og deraf følgende vilkårlig kodeudførelse gennem tre kanaler. Sårbarhederne påvirker Intel Smart Sound Technology-integrationer før version 9.21.00.3541.
Den første sårbarhed, mærket CVE-2018-3666 , påvirker drivermodulet i teknologien. Det opretter et ikke-sidet pooloverløb, der giver lokal adgang til at udføre vilkårlig kode med administratorrettigheder. Denne sårbarhed er klassificeret som 7,5 på CVSS 3.0 skala og betragtes som høj risiko for udnyttelse. Denne særlige kanal med udnyttelse af korruptionskorruption misbruges sandsynligvis af vilkårlig hukommelseskrivning eller n-byte-korruption i ring 0. Den anden sårbarhed, mærket CVE-2018-3670 , påvirker også drivermodulet i teknologien, men denne gang tillader den lokale adgang at udføre det samme på grund af en bufferoverløbsfejl. Denne sårbarhed er også klassificeret 7.5 på CVSS 3.0. Den tredje sårbarhed, mærket CVE-2018-3672 , påvirker endnu en gang drivermodulet i teknologien for at give lokal adgang til at kompromittere systemet på samme måde, men denne sårbarhed eksisterer på grund af et systemopkaldsfejl, der udnyttes. Ligesom de to første klassificeres denne sårbarhed også 7.5 på CVSS 3.0.
På grund af den kumulativt høje risiko for udnyttelse i teknologien har Intel anbefalet, at dets brugere sammen med producenterne sørger for, at Intel Smart Sound Technologies, der anvendes i deres computersystemer, er af versionen 9.21.00.3541 eller senere for at mindske de sikkerhedsrisici, der udgør.
