Intel CPU. Pure Info Tech
Ang patentadong Smart Sound Technology ng Intel ay gumagamit ng integrated digital signal processors upang mapabilis at mapahusay ang mga pakikipag-ugnayan sa audio, boses, at pagsasalita. Makikipagtulungan ang DSP kasama ang pinakabagong mga prosesor ng Intel Core at Intel Atom upang mapabuti ang pagkilala sa boses at puna pati na rin maghatid ng malinis na tunog ng pag-playback sa pamamagitan ng mga speaker ng system nang hindi negatibong nakakaapekto sa pagganap ng computer o buhay ng baterya. Sa isang payo na inilabas ng Intel Corporation, INTEL-SA-00163 , ang kumpanya ay nag-publish ng impormasyon tungkol sa tatlong mga mataas na peligro na peligro na naka-apekto sa Intel Smart Sound Technology sa pamamagitan ng pagiging mahina sa pagtaas ng mga pribilehiyo na pagsasamantala at dahil dito sa pagpapatupad ng di-makatwirang code sa pamamagitan ng tatlong mga channel. Ang mga kahinaan ay nakakaapekto sa mga pagsasama ng Intel Smart Sound Technology bago ang bersyon nito 9.21.00.3541.
Ang unang kahinaan, may label CVE-2018-3666 , nakakaapekto sa module ng driver sa teknolohiya. Lumilikha ito ng isang hindi pag-pool na overflow, pinapayagan ang lokal na pag-access na magpatupad ng di-makatwirang code na may mga pribilehiyo ng administrator. Ang kahinaan na ito ay na-marka bilang 7.5 sa CVSS 3.0 sukat at itinuturing na mataas na peligro para sa pagsasamantala. Ang partikular na channel na ito ng pagsasamantala sa katiwalian ng kernel pool ay malamang na inabuso ng di-makatwirang pagsulat ng memorya o n-byte na katiwalian sa singsing 0. Ang pangalawang kahinaan, na may label CVE-2018-3670 , nakakaapekto rin ang module ng driver sa teknolohiya, ngunit sa oras na ito na pinapayagan ang lokal na pag-access na magsagawa ng pareho dahil sa isang buffer overflow flaw. Ang kahinaan na ito ay na-marka rin 7.5 sa CVSS 3.0. Ang pangatlong kahinaan, may label CVE-2018-3672 , ngunit muling nakakaapekto sa module ng driver sa teknolohiya upang payagan ang isang lokal na pag-access na ikompromiso ang system sa parehong paraan, subalit ang kahinaan na ito ay umiiral dahil sa isang system na tumatawag sa kapintasan na pinagsamantalahan. Tulad ng unang dalawa, ang kahinaan na ito ay na-marka rin 7.5 sa CVSS 3.0.
Dahil sa pinagsamang mataas na peligro ng pagsasamantala sa teknolohiya, inirekomenda ng Intel na ang mga gumagamit nito ay tiyakin sa mga tagagawa na ang Intel Smart Sound Technologies na ginamit sa kanilang mga computer system ay nasa bersyon na 9.21.00.3541 o mas bago upang mapagaan ang peligro na ibinigay.
