Технология Intel Smart Sound 9.21.00.3541 содержит 3 критических уязвимости безопасности

Процессор Intel. Чистая информация Tech

Запатентованная Intel технология Smart Sound использует интегрированные процессоры цифровых сигналов для облегчения и улучшения взаимодействия звука, голоса и речи. DSP работает рука об руку с новейшими процессорами Intel Core и Intel Atom, улучшая распознавание голоса и обратную связь, а также обеспечивая безупречный звук воспроизведения через динамики системы без отрицательного воздействия на производительность компьютера или время автономной работы. В рекомендации, выпущенной корпорацией Intel, INTEL-SA-00163 , компания опубликовала информацию о трех уязвимостях высокого риска, которые повлияли на технологию Intel Smart Sound, сделав ее уязвимой для эксплойтов с повышением привилегий и последующего выполнения произвольного кода по трем каналам. Уязвимости затрагивают интеграции Intel Smart Sound Technology до ее версии 9.21.00.3541.

Первая уязвимость, обозначенная CVE-2018-3666 , влияет на модуль драйвера в технологии. Он создает переполнение невыгружаемого пула, позволяя локальному доступу выполнять произвольный код с правами администратора. Эта уязвимость была оценена как 7,5 на CVSS 3.0 масштаб и считается высоким риском для использования. Этот конкретный канал эксплойта повреждения пула ядра, скорее всего, злоупотребляет произвольной записью в память или повреждением n-байтов в кольце 0. Вторая уязвимость, обозначенная CVE-2018-3670 , также влияет на модуль драйвера в технологии, но на этот раз позволяет локальному доступу выполнять то же самое из-за ошибки переполнения буфера. Эта уязвимость также имеет оценку 7,5 по шкале CVSS 3.0. Третья уязвимость, обозначенная CVE-2018-3672 , еще раз влияет на модуль драйвера в технологии, позволяя локальному доступу скомпрометировать систему таким же образом, однако эта уязвимость существует из-за уязвимости системных вызовов, которая используется. Как и первые две, эта уязвимость также имеет оценку 7,5 по шкале CVSS 3.0.

В связи с кумулятивно высоким риском использования этой технологии корпорация Intel рекомендовала своим пользователям гарантировать производителям, что технологии Intel Smart Sound, используемые в их компьютерных системах, имеют версию 9.21.00.3541 или более позднюю версию, чтобы снизить риски безопасности.