Intel CPU. Pure Info Tech
Intelova patentirana tehnologija Smart Sound uporablja integrirane procesorje digitalnih signalov za olajšanje in izboljšanje interakcije med zvokom, glasom in govorom. DSP deluje z roko v roki z najnovejšimi procesorji Intel Core in Intel Atom za izboljšanje prepoznavanja glasu in povratnih informacij ter zagotavljanje brezhibnega predvajanja zvoka skozi sistemske zvočnike, ne da bi to negativno vplivalo na delovanje računalnika ali življenjsko dobo baterije. V nasvetu, ki ga je objavila družba Intel Corporation, INTEL-SA-00163 je družba objavila informacije o treh visoko tveganih ranljivostih, ki so vplivale na tehnologijo Intel Smart Sound Technology, tako da je postala ranljiva za stopnjevanje izkoriščanja privilegijev in posledično samovoljno izvajanje kode po treh kanalih. Ranljivosti vplivajo na integracijo tehnologije Intel Smart Sound Technology pred različico 9.21.00.3541.
Prva ranljivost, označena CVE-2018-3666 , vpliva na gonilniški modul v tehnologiji. Ustvari preliv nedosegljivega bazena, ki lokalnemu dostopu omogoča izvajanje poljubne kode s skrbniškimi pravicami. Ta ranljivost je bila ocenjena s 7,5 na CVSS 3.0 obsega in velja za visoko tveganje za izkoriščanje. Ta kanal izkoriščanja korupcije v združbi jedra je najverjetneje zlorabljen zaradi samovoljnega zapisovanja v pomnilnik ali n-bajtov v obroču 0. Druga ranljivost, označena CVE-2018-3670 , vpliva tudi na gonilniški modul v tehnologiji, vendar tokrat lokalnemu dostopu omogoča, da izvede isto zaradi napake v prelivanju medpomnilnika. Ta ranljivost je na CVSS 3.0 ocenjena tudi s 7,5. Tretja ranljivost, označena CVE-2018-3672 , vendar še enkrat vpliva na gonilniški modul v tehnologiji, da omogoča lokalni dostop, da ogrozi sistem na enak način, vendar ta ranljivost obstaja zaradi napake sistemskih klicev, ki se izkorišča. Tako kot prvi dve, je tudi ta ranljivost na CVSS 3.0 ocenjena s 7,5.
Zaradi kumulativno velikega tveganja izkoriščanja tehnologije je Intel svojim uporabnikom priporočil, naj s proizvajalci zagotovijo, da so Intel Smart Sound Technologies, ki se uporabljajo v njihovih računalniških sistemih, različice 9.21.00.3541 ali novejše za ublažitev tveganj, ki jih predstavljajo.
