Procesor Intel. Pure Info Tech
Patentovaná technológia Intel Smart Sound od spoločnosti Intel využíva integrované procesory digitálneho signálu na uľahčenie a vylepšenie zvukových, hlasových a rečových interakcií. DSP pracuje ruka v ruke s najnovšími procesormi Intel Core a Intel Atom na zlepšení rozpoznávania hlasu a spätnej väzby, ako aj poskytovania dokonalého zvuku pri prehrávaní cez reproduktory systému bez toho, aby to malo negatívny vplyv na výkon alebo životnosť batérie. V odporúčaní vydanom spoločnosťou Intel Corporation INTEL-SA-00163 , spoločnosť zverejnila informácie o troch vysoko rizikových zraniteľnostiach, ktoré ovplyvnili technológiu Intel Smart Sound tým, že bola zraniteľná voči stupňovaniu zneužitia privilégií a následnému spusteniu ľubovoľného kódu tromi kanálmi. Tieto chyby ovplyvňujú integráciu technológie Intel Smart Sound pred verziou 9.21.00.3541.
Prvá zraniteľnosť, označená CVE-2018-3666 , ovplyvňuje modul vodiča v technológii. Vytvára nestránkovaný prepad fondu, ktorý umožňuje miestnemu prístupu vykonávať ľubovoľný kód s oprávneniami správcu. Táto zraniteľnosť bola klasifikovaná na 7,5 ako CVSS 3.0 rozsahu a považuje sa za vysoké riziko zneužitia. Tento konkrétny kanál zneužitia poškodenia jadra je s najväčšou pravdepodobnosťou zneužitý ľubovoľným zápisom do pamäte alebo poškodením n-bajtov v kruhu 0. Druhá zraniteľnosť, označená CVE-2018-3670 , ovplyvňuje aj modul ovládača v technológii, ale tentokrát umožňuje miestny prístup vykonať to isté kvôli chybe pretečenia vyrovnávacej pamäte. Táto zraniteľnosť je tiež hodnotená 7,5 na CVSS 3.0. Tretia zraniteľnosť, označená CVE-2018-3672 , opäť ovplyvňuje modul ovládača v technológii, aby umožnil miestnemu prístupu narušiť systém rovnakým spôsobom, avšak táto chyba existuje v dôsledku chyby volania systému, ktorá je zneužitá. Rovnako ako prvé dva, aj táto zraniteľnosť je klasifikovaná na 7,5 na CVSS 3.0.
Vzhľadom na kumulatívne vysoké riziko zneužitia tejto technológie spoločnosť Intel odporučila, aby jej používatelia u výrobcov zabezpečili, že technológie Intel Smart Sound Technologies používané v ich počítačových systémoch majú verziu 9.21.00.3541 alebo novšiu, aby sa tak znížili riziká spojené s bezpečnosťou.
