„Intel Smart Sound Technology 9.21.00.3541“ yra 3 kritinės saugumo spragos

Žinios
Saugumas / „Intel Smart Sound Technology 9.21.00.3541“ yra 3 kritinės saugumo spragos 1 minutė perskaityta

„Intel“ procesorius. „Pure Info Tech“



„Intel“ patentuota „Smart Sound“ technologija naudoja integruotus skaitmeninių signalų procesorius, kad palengvintų ir sustiprintų garso, balso ir kalbos sąveiką. DSP veikia kartu su naujausiais „Intel Core“ ir „Intel Atom“ procesoriais, kad pagerintų balso atpažinimą ir grįžtamąjį ryšį, taip pat pateiktų nepriekaištingą atkūrimo garsą per sistemos garsiakalbius, neturėdamas neigiamos įtakos kompiuterio veikimui ar baterijos veikimo laikui. „Intel“ korporacijos išleistoje konsultacijoje INTEL-SA-00163 , bendrovė paskelbė informaciją apie tris didelės rizikos spragas, kurios paveikė „Intel Smart Sound Technology“, padarydamos ją pažeidžiamą dėl privilegijų išnaudojimo eskalavimo ir dėl to savavališko kodo vykdymo trimis kanalais. Pažeidžiamumas turi įtakos „Intel Smart Sound Technology“ integravimui iki 9.21.00.3541 versijos.

Pirmasis pažeidžiamumas, pažymėtas CVE-2018-3666 , daro įtaką tvarkyklės moduliui technologijoje. Tai sukuria nepageidaujamą telkinio perpildymą, leidžiantį vietinei prieigai vykdyti savavališką kodą su administratoriaus teisėmis. Šis pažeidžiamumas buvo įvertintas 7,5 CVSS 3.0 masto ir laikoma didele išnaudojimo rizika. Šiuo konkrečiu branduolio telkinio korupcijos išnaudojimo kanalu greičiausiai piktnaudžiauja savavališkas atminties įrašymas arba n-baitų korupcija žiede 0. Antrasis pažeidžiamumas, pažymėtas CVE-2018-3670 , taip pat daro įtaką technologijos tvarkyklės moduliui, tačiau šį kartą leidžiant vietinei prieigai tą patį atlikti dėl buferio perpildymo trūkumo. Šis pažeidžiamumas taip pat yra įvertintas 7,5 „CVSS 3.0“. Trečiasis pažeidžiamumas, pažymėtas CVE-2018-3672 , dar kartą paveikia tvarkyklės modulį technologijoje, leidžiančią vietinei prieigai pažeisti sistemą tokiu pačiu būdu, tačiau šis pažeidžiamumas egzistuoja dėl sistemos skambučių trūkumo, kuris yra išnaudojamas. Kaip ir pirmieji du, šis pažeidžiamumas taip pat yra įvertintas 7,5 „CVSS 3.0“.



Dėl sukauptos didelės išnaudojimo technologijoje rizikos „Intel“ rekomendavo savo vartotojams kartu su gamintojais užtikrinti, kad jų kompiuterinėse sistemose naudojama „Intel Smart Sound Technologies“ versija yra 9.21.00.3541 arba naujesnė, kad būtų sumažinta keliama saugumo rizika.