Intel Smart Sound Technology 9.21.00.3541 Inneholder 3 kritiske sikkerhetsproblemer

Nyheter
Sikkerhet / Intel Smart Sound Technology 9.21.00.3541 Inneholder 3 kritiske sikkerhetsproblemer 1 minutt lest

Intel-prosessor. Ren Info Tech



Intels patenterte Smart Sound Technology bruker integrerte digitale signalprosessorer for å lette og forbedre lyd-, tale- og taleinteraksjoner. DSP fungerer hånd i hånd med de nyeste Intel Core- og Intel Atom-prosessorene for å forbedre stemmegjenkjenning og tilbakemelding, samt levere ulastelig avspillingslyd gjennom systemets høyttalere uten å påvirke datamaskinens ytelse eller batterilevetid negativt. I en rådgivning gitt ut av Intel Corporation, INTEL-SA-00163 , har selskapet publisert informasjon om tre høyrisiko-sårbarheter som har påvirket Intel Smart Sound Technology ved å gjøre den sårbar for eskalering av utnyttelse av privilegier og påfølgende vilkårlig kodeutførelse gjennom tre kanaler. Sårbarhetene påvirker Intel Smart Sound Technology-integrasjoner før versjonen 9.21.00.3541.

Den første sårbarheten, merket CVE-2018-3666 , påvirker drivermodulen i teknologien. Det skaper et ikke-sidet bassengoverløp, som gir lokal tilgang til å utføre vilkårlig kode med administratorrettigheter. Denne sårbarheten er rangert som 7,5 på CVSS 3.0 skala og anses som høy risiko for utnyttelse. Denne spesielle kanalen med korrupsjonsutnyttelse i kjernepool blir mest sannsynlig misbrukt av vilkårlig minneskriving eller n-bytekorrupsjon i ring 0. Den andre sårbarheten, merket CVE-2018-3670 , påvirker også drivermodulen i teknologien, men denne gangen tillater lokal tilgang å utføre det samme på grunn av en bufferoverløpsfeil. Dette sikkerhetsproblemet er også rangert 7.5 på CVSS 3.0. Den tredje sårbarheten, merket CVE-2018-3672 , igjen påvirker drivermodulen i teknologien for å gi lokal tilgang til å kompromittere systemet på samme måte, men dette sikkerhetsproblemet eksisterer på grunn av et systemkallingsfeil som blir utnyttet. Akkurat som de to første, er dette sårbarheten også rangert 7,5 på CVSS 3.0.



På grunn av den kumulativt høye risikoen for utnyttelse av teknologien, har Intel anbefalt sine brukere å forsikre seg med produsenter om at Intel Smart Sound Technologies som brukes i deres datasystemer, er av versjonen 9.21.00.3541 eller senere for å redusere sikkerhetsrisikoen.