Интел Смарт Соунд Тецхнологи 9.21.00.3541 Садржи 3 критичне безбедносне рањивости

Вести
Сигурност / Интел Смарт Соунд Тецхнологи 9.21.00.3541 Садржи 3 критичне безбедносне рањивости 1 минут читања

Интел ЦПУ. Пуре Инфо Тецх



Интелова патентирана технологија Смарт Соунд користи интегрисане процесоре дигиталних сигнала како би олакшала и побољшала интеракцију звука, гласа и говора. ДСП ради руку под руку са најновијим процесорима Интел Цоре и Интел Атом како би побољшао препознавање гласа и повратне информације, као и пружио беспрекоран звук репродукције кроз звучнике система, без негативног утицаја на перформансе рачунара или животни век батерије. У саветнику који је објавила компанија Интел Цорпоратион, ИНТЕЛ-СА-00163 , компанија је објавила информације о три рањивости високог ризика које су утицале на Интелову паметну звучну технологију чинећи је рањивом на ескалацију искоришћавања привилегија и последично произвољно извршавање кода кроз три канала. Рањивости утичу на интеграцију Интел Смарт Соунд Тецхнологи пре његове верзије 9.21.00.3541.

Прва рањивост, означена ЦВЕ-2018-3666 , утиче на управљачки модул у технологији. Ствара нестранични прелив спремишта, омогућавајући локалном приступу извршавање произвољног кода са администраторским привилегијама. Ова рањивост је оцењена оценом 7,5 на ЦВСС 3.0 размера и сматра се великим ризиком за експлоатацију. Овај одређени канал искориштавања корупције у спремишту језгра највероватније је злоупотребљен произвољним уписивањем меморије или оштећењем н-бајта у прстену 0. Друга рањивост, означена ЦВЕ-2018-3670 , такође утиче на управљачки модул у технологији, али овога пута омогућавајући локалном приступу да изврши исто због недостатка у преливању бафера. Ова рањивост је такође оцењена оценом 7,5 на ЦВСС 3.0. Трећа рањивост, означена ЦВЕ-2018-3672 , још једном утиче на управљачки модул у технологији како би омогућио локални приступ да угрози систем на исти начин, међутим ова рањивост постоји због недостатка системских позива који се користи. Као и прве две, и ова рањивост је оцењена 7,5 на ЦВСС 3.0.



Због кумулативно високог ризика од искоришћавања технологије, Интел је препоручио својим корисницима да осигурају да произвођачи Интел Смарт Соунд Тецхнологиес који се користе у њиховим рачунарским системима имају верзију 9.21.00.3541 или новију ради ублажавања сигурносних ризика.