CPU Intel. Pure Info Tech
La tecnologia Smart Sound patentada per Intel utilitza processadors de senyal digital integrats per facilitar i millorar les interaccions d’àudio, veu i veu. El DSP funciona de la mà dels processadors Intel Core i Intel Atom més recents per millorar el reconeixement de veu i la retroalimentació, així com oferir un so de reproducció immaculat a través dels altaveus del sistema sense afectar negativament el rendiment o la durada de la bateria de l’ordinador. En un avís publicat per Intel Corporation, INTEL-SA-00163 , l’empresa ha publicat informació sobre tres vulnerabilitats d’alt risc que han afectat la tecnologia Intel Smart Sound, fent-la vulnerable a l’augment de les explotacions de privilegis i la consegüent execució arbitrària de codi a través de tres canals. Les vulnerabilitats afecten les integracions Intel Smart Sound Technology abans de la seva versió 9.21.00.3541.
La primera vulnerabilitat, etiquetada CVE-2018-3666 , impacta el mòdul del controlador a la tecnologia. Crea un desbordament de piscina no paginat, que permet l'accés local per executar codi arbitrari amb privilegis d'administrador. Aquesta vulnerabilitat s'ha classificat com a 7,5 al fitxer CVSS 3.0 escala i es considera un alt risc d'explotació. Aquest canal concret d’explotació de corrupció del grup de nuclis és probablement abusat per la corrupció arbitrària d’escriptura de memòria o de n-bytes al ring 0. La segona vulnerabilitat, etiquetada CVE-2018-3670 , també afecta el mòdul del controlador a la tecnologia, però aquesta vegada permetent l'accés local per realitzar el mateix a causa d'un defecte de desbordament de memòria intermèdia. Aquesta vulnerabilitat també es classifica amb 7.5 en el CVSS 3.0. La tercera vulnerabilitat, etiquetada CVE-2018-3672 , torna a afectar el mòdul controlador de la tecnologia per permetre un accés local per comprometre el sistema de la mateixa manera, però aquesta vulnerabilitat existeix a causa d'un defecte de trucades del sistema que s'explota. Igual que els dos primers, aquesta vulnerabilitat també es classifica amb 7,5 en el CVSS 3.0.
A causa del risc acumulat d'explotació de la tecnologia, Intel ha recomanat als seus usuaris que assegurin amb els fabricants que les tecnologies Intel Smart Sound que s'utilitzen en els seus sistemes informàtics siguin de la versió 9.21.00.3541 o posterior per mitigar els riscos de seguretat plantejats.
