Teknologi Bunyi Pintar Intel 9.21.00.3541 Mengandungi 3 Kerentanan Keselamatan Kritikal

Berita
Keselamatan / Teknologi Bunyi Pintar Intel 9.21.00.3541 Mengandungi 3 Kerentanan Keselamatan Kritikal 1 minit dibaca

CPU Intel. Teknologi Maklumat Tulen



Teknologi Bunyi Pintar yang dipatenkan Intel menggunakan pemproses isyarat digital bersepadu untuk memudahkan dan meningkatkan interaksi audio, suara, dan pertuturan. DSP bekerjasama dengan pemproses Intel Core dan Intel Atom terkini untuk meningkatkan pengecaman suara dan maklum balas serta memberikan suara main balik yang rapi melalui pembesar suara sistem tanpa menjejaskan prestasi komputer atau hayat bateri secara negatif. Dalam nasihat yang dikeluarkan oleh Intel Corporation, INTEL-SA-00163 , syarikat itu telah menerbitkan maklumat mengenai tiga kerentanan berisiko tinggi yang telah mempengaruhi Teknologi Smart Sound Intel dengan menjadikannya rentan terhadap peningkatan eksploitasi hak istimewa dan pelaksanaan kod sewenang-wenangnya melalui tiga saluran. Kerentanan mempengaruhi integrasi Intel Smart Sound Technology sebelum versi 9.21.00.3541.

Kerentanan pertama, dilabel CVE-2018-3666 , memberi kesan kepada modul pemacu dalam teknologi. Ini mewujudkan limpahan kolam yang tidak di-halaman, yang membolehkan akses tempatan untuk melaksanakan kod sewenang-wenangnya dengan hak pentadbir. Kerentanan ini telah dinilai sebagai 7.5 pada CVSS 3.0 skala dan dianggap berisiko tinggi untuk dieksploitasi. Saluran tertentu korupsi kumpulan kernel ini kemungkinan besar disalahgunakan oleh penulisan ingatan sewenang-wenangnya atau korupsi n-byte di cincin 0. Kerentanan kedua, berlabel CVE-2018-3670 , juga mempengaruhi modul pemacu dalam teknologi, tetapi kali ini memungkinkan akses tempatan untuk melakukan hal yang sama kerana kekurangan buffer overflow. Kerentanan ini juga dinilai 7.5 pada CVSS 3.0. Kerentanan ketiga, dilabel CVE-2018-3672 , sekali lagi memberi kesan kepada modul pemacu dalam teknologi untuk membolehkan akses tempatan menjejaskan sistem dengan cara yang sama, namun kerentanan ini wujud kerana kekurangan sistem panggilan yang dieksploitasi. Sama seperti dua yang pertama, kerentanan ini juga dinilai 7.5 pada CVSS 3.0.



Oleh kerana risiko eksploitasi tinggi secara kumulatif dalam teknologi, Intel telah mengesyorkan agar penggunanya memastikan dengan pengeluar bahawa Intel Smart Sound Technologies yang digunakan dalam sistem komputer mereka adalah versi 9.21.00.3541 atau lebih baru untuk mengurangkan risiko keselamatan yang ditimbulkan.