CPU Intel. Pure Info Tech
A tecnologia Smart Sound patenteada da Intel usa processadores de sinais digitais integrados para facilitar e aprimorar as interações de áudio, voz e fala. O DSP trabalha lado a lado com os mais recentes processadores Intel Core e Intel Atom para melhorar o reconhecimento e feedback de voz, bem como fornecer som de reprodução imaculado através dos alto-falantes do sistema, sem afetar negativamente o desempenho do computador ou a vida útil da bateria. Em um comunicado divulgado pela Intel Corporation, INTEL-SA-00163 , a empresa publicou informações sobre três vulnerabilidades de alto risco que afetaram a tecnologia Intel Smart Sound, tornando-a vulnerável ao aumento de explorações de privilégios e consequente execução arbitrária de código por meio de três canais. As vulnerabilidades afetam as integrações da tecnologia Intel Smart Sound antes de sua versão 9.21.00.3541.
A primeira vulnerabilidade, rotulada CVE-2018-3666 , impacta o módulo do driver na tecnologia. Ele cria um estouro de pool não paginado, permitindo o acesso local para executar código arbitrário com privilégios de administrador. Esta vulnerabilidade foi avaliada como 7,5 no CVSS 3.0 escala e é considerado de alto risco para exploração. Este canal específico de exploração de corrupção de pool de kernel é provavelmente abusado por gravação de memória arbitrária ou corrupção de n bytes no anel 0. A segunda vulnerabilidade, rotulada CVE-2018-3670 , também impacta o módulo de driver na tecnologia, mas desta vez permitindo que o acesso local faça o mesmo devido a uma falha de estouro de buffer. Esta vulnerabilidade também é avaliada em 7.5 no CVSS 3.0. A terceira vulnerabilidade, rotulada CVE-2018-3672 , mais uma vez impacta o módulo do driver na tecnologia para permitir que um acesso local comprometa o sistema da mesma maneira, no entanto, essa vulnerabilidade existe devido a uma falha de chamadas do sistema que é explorada. Assim como as duas primeiras, essa vulnerabilidade também foi avaliada em 7.5 no CVSS 3.0.
Devido ao alto risco cumulativo de exploração da tecnologia, a Intel recomendou que seus usuários garantam aos fabricantes que as tecnologias Intel Smart Sound usadas em seus sistemas de computador sejam da versão 9.21.00.3541 ou posterior para mitigar os riscos de segurança apresentados.
