Intel CPU. Saf Bilgi Teknolojisi
Intel’in patentli Smart Sound Teknolojisi, ses, ses ve konuşma etkileşimlerini kolaylaştırmak ve geliştirmek için entegre dijital sinyal işlemcileri kullanır. DSP, ses tanıma ve geri bildirimi iyileştirmenin yanı sıra bilgisayarın performansını veya pil ömrünü olumsuz yönde etkilemeden sistemin hoparlörlerinden kusursuz oynatma sesi sunmak için en yeni Intel Core ve Intel Atom işlemcilerle birlikte çalışır. Intel Corporation tarafından yayınlanan bir danışma belgesinde, INTEL-SA-00163 Şirket, ayrıcalık istismarlarının artmasına ve bunun sonucunda üç kanal üzerinden keyfi kod yürütülmesine karşı savunmasız hale getirerek Intel Smart Sound Teknolojisini etkileyen üç yüksek riskli güvenlik açığı hakkında bilgi yayınladı. Güvenlik açıkları, 9.21.00.3541 sürümünden önceki Intel Smart Sound Technology entegrasyonlarını etkilemektedir.
Etiketli ilk güvenlik açığı CVE-2018-3666 , teknolojideki sürücü modülünü etkiler. Disk belleği olmayan bir havuz taşması oluşturur ve yerel erişimin, yönetici ayrıcalıklarıyla rastgele kod yürütmesine izin verir. Bu güvenlik açığı, şu tarihte 7.5 olarak derecelendirilmiştir: CVSS 3.0 ölçeklendirilir ve istismar için yüksek risk olarak kabul edilir. Çekirdek havuzu bozulması istismarının bu belirli kanalı, büyük olasılıkla, 0 halkasındaki keyfi bellek yazma veya n bayt bozulması tarafından kötüye kullanılmaktadır. CVE-2018-3670 , aynı zamanda teknolojideki sürücü modülünü de etkiler, ancak bu sefer yerel erişimin, bir arabellek taşması kusurundan dolayı aynı şeyi gerçekleştirmesine izin verir. Bu güvenlik açığı ayrıca CVSS 3.0'da 7.5 olarak derecelendirilmiştir. Etiketli üçüncü güvenlik açığı CVE-2018-3672 , yine aynı şekilde yerel erişimin sistemi tehlikeye atmasına izin vermek için teknolojideki sürücü modülünü etkiler, ancak bu güvenlik açığı, istismar edilen bir sistem hatası nedeniyle ortaya çıkar. İlk ikisi gibi, bu güvenlik açığı da CVSS 3.0'da 7.5 olarak derecelendirilmiştir.
Teknolojideki kümülatif yüksek istismar riski nedeniyle Intel, kullanıcılarına, üreticilere, bilgisayar sistemlerinde kullanılan Intel Akıllı Ses Teknolojilerinin, ortaya çıkan güvenlik risklerini azaltmak için 9.21.00.3541 veya daha yeni bir sürüm olmasını sağlamalarını tavsiye etti.
