Технология Intel Smart Sound 9.21.00.3541 Съдържа 3 критични уязвимости в сигурността

Новини
Сигурност / Технология Intel Smart Sound 9.21.00.3541 Съдържа 3 критични уязвимости в сигурността 1 минута четене

Процесор Intel. Pure Info Tech



Патентованата от Intel технология Smart Sound използва интегрирани процесори за цифрови сигнали, за да улесни и подобри звуковите, гласовите и речевите взаимодействия. DSP работи ръка за ръка с най-новите процесори Intel Core и Intel Atom, за да подобри гласовото разпознаване и обратна връзка, както и да осигури безупречен звук при възпроизвеждане през високоговорителите на системата, без да се отрази негативно на производителността на компютъра или живота на батерията. В препоръка, издадена от Intel Corporation, INTEL-SA-00163 , компанията публикува информация за три високорискови уязвимости, които са повлияли на технологията Intel Smart Sound, като я правят уязвима за ескалация на експлоити на привилегии и последващо произволно изпълнение на код чрез три канала. Уязвимостите засягат интеграциите на Intel Smart Sound Technology преди нейната версия 9.21.00.3541.

Първата уязвимост, обозначена CVE-2018-3666 , влияе върху модула на драйвера в технологията. Той създава преливане на нестраничен пул, което позволява на местния достъп да изпълнява произволен код с администраторски права. Тази уязвимост е класифицирана като 7.5 на CVSS 3.0 мащаб и се счита за висок риск за експлоатация. Този конкретен канал на експлоатация на корупцията на ядрото е най-вероятно злоупотребен от произволно записване на памет или n-байтова повреда в пръстен 0. Втората уязвимост, обозначена CVE-2018-3670 , също влияе върху модула на драйвера в технологията, но този път позволява на локалния достъп да извърши същото поради недостатък в препълването на буфера. Тази уязвимост също се оценява с 7.5 на CVSS 3.0. Третата уязвимост, обозначена CVE-2018-3672 , но отново въздейства на модула на драйвера в технологията, за да позволи на локалния достъп да компрометира системата по същия начин, но тази уязвимост съществува поради неизправност на системните повиквания, която се използва. Подобно на първите две, тази уязвимост също е оценена с 7.5 на CVSS 3.0.



Поради кумулативно високия риск от експлоатация в технологията, Intel препоръчва на своите потребители да гарантират с производителите, че Intel Smart Sound Technologies, използвани в техните компютърни системи, са с версия 9.21.00.3541 или по-нова, за да смекчат рисковете за сигурността.