Intelov procesor. Čista info tehnologija
Intelova patentirana tehnologija Smart Sound koristi integrirane procesore digitalnih signala kako bi olakšala i poboljšala interakciju zvuka, glasa i govora. DSP surađuje s najnovijim procesorima Intel Core i Intel Atom kako bi poboljšao prepoznavanje glasa i povratne informacije, kao i pružio besprijekoran zvuk reprodukcije kroz zvučnike sustava, bez negativnog utjecaja na performanse računala ili vijek trajanja baterije. U savjetniku koji je objavila korporacija Intel, INTEL-SA-00163 , tvrtka je objavila informacije o tri visoko rizične ranjivosti koje su utjecale na Intel Smart Sound Technology čineći je ranjivom na eskalaciju iskorištavanja privilegija i posljedično proizvoljno izvršavanje koda kroz tri kanala. Ranjivosti utječu na integraciju Intel Smart Sound Technology prije njegove verzije 9.21.00.3541.
Prva ranjivost, označena CVE-2018-3666 , utječe na upravljački modul u tehnologiji. Stvara nestranični preljev spremišta, omogućavajući lokalnom pristupu izvršavanje proizvoljnog koda s administratorskim privilegijama. Ova je ranjivost ocijenjena ocjenom 7,5 na CVSS 3.0 razmjera i smatra se visokim rizikom za iskorištavanje. Ovaj određeni kanal iskorištavanja korupcije u spremištu jezgre najvjerojatnije je zloupotrijebljen proizvoljnim upisivanjem memorije ili n-bajt korupcijom u prstenu 0. Druga ranjivost označena CVE-2018-3670 , također utječe na upravljački modul u tehnologiji, ali ovoga puta dopuštajući lokalnom pristupu da izvrši isto zbog nedostatka preljeva međuspremnika. Ova ranjivost također je ocijenjena ocjenom 7,5 na CVSS 3.0. Treća ranjivost, označena CVE-2018-3672 , opet utječe na upravljački modul u tehnologiji kako bi omogućio lokalni pristup da kompromitira sustav na isti način, međutim ta ranjivost postoji zbog nedostatka sistemskih poziva koji se koristi. Baš kao i prve dvije, i ova je ranjivost ocijenjena ocjenom 7,5 na CVSS 3.0.
Zbog kumulativno visokog rizika od iskorištavanja tehnologije, Intel je preporučio svojim korisnicima da s proizvođačima osiguraju da Intel Smart Sound Technologies koji se koriste u njihovim računalnim sustavima imaju verziju 9.21.00.3541 ili noviju radi ublažavanja sigurnosnih rizika.
