Intel-suoritin. Pure Info Tech
Intelin patentoitu Smart Sound Technology käyttää integroituja digitaalisia signaaliprosessoreita helpottamaan ja parantamaan ääni-, ääni- ja puheenvuoroja. DSP toimii käsi kädessä uusimpien Intel Core- ja Intel Atom -prosessorien kanssa parantamaan puheentunnistusta ja palautetta sekä toimittamaan puhtaan toistoäänen järjestelmän kaiuttimien kautta vaikuttamatta kielteisesti tietokoneen suorituskykyyn tai akun kestoon. Intel Corporationin julkaisemassa neuvonnassa INTEL-SA-00163 , yhtiö on julkaissut tietoja kolmesta erittäin riskialttiista haavoittuvuudesta, jotka ovat vaikuttaneet Intel Smart Sound Technology -tekniikkaan tekemällä sen alttiiksi etuoikeuksien lisääntymiselle ja siitä johtuvalle mielivaltaiselle koodin suorittamiselle kolmen kanavan kautta. Haavoittuvuudet vaikuttavat Intel Smart Sound Technology -integraatioihin ennen sen versiota 9.21.00.3541.
Ensimmäinen haavoittuvuus, merkitty CVE-2018-3666 , vaikuttaa ohjaimen moduuliin tekniikassa. Se luo ei-sivutetun varaston ylivuoto, jolloin paikallinen pääsy suorittaa mielivaltaisen koodin järjestelmänvalvojan oikeuksilla. Tämä haavoittuvuus on luokiteltu 7,5: ksi CVSS 3.0 mittakaavassa ja sitä pidetään suurena hyväksikäyttöriskinä. Tätä tietyn ytimen poolivirheen hyväksikäytön kanavaa väärin todennäköisesti mielivaltainen muistin kirjoitus tai n-tavun vioittuminen renkaassa 0. Toinen haavoittuvuus, merkitty CVE-2018-3670 , vaikuttaa myös ohjaimen moduuliin tekniikassa, mutta tällä kertaa paikallisen pääsyn salliminen suorittaa sama puskurin ylivuotovirheen vuoksi. Tämä haavoittuvuus luokitellaan myös 7.5 CVSS 3.0: ssa. Kolmas haavoittuvuus, merkitty CVE-2018-3672 , vaikuttaa jälleen tekniikan ohjainmoduuliin, jotta paikallinen pääsy voi vaarantaa järjestelmän samalla tavalla, mutta tämä haavoittuvuus on olemassa hyödynnetyn järjestelmäkutsuvirheen vuoksi. Aivan kuten kaksi ensimmäistä, tämä haavoittuvuus luokitellaan myös 7.5 CVSS 3.0: ssa.
Teknologian kumulatiivisen korkean hyödyntämisriskin vuoksi Intel on suositellut, että sen käyttäjät varmistavat valmistajien kanssa, että heidän tietokonejärjestelmissään käytettävät Intel Smart Sound Technologies -versiot ovat versiota 9.21.00.3541 tai uudempia, aiheuttamien turvallisuusriskien lieventämiseksi.
