Inteli protsessor. Pure Info Tech
Inteli patenteeritud nutikas helitehnoloogia kasutab integreeritud digitaalseid signaaliprotsessoreid heli, hääle ja kõne interaktsioonide hõlbustamiseks ja parandamiseks. DSP töötab käsikäes uusimate Intel Core ja Intel Atom protsessoritega, et parandada hääletuvastust ja tagasisidet ning edastada laitmatut taasesitusheli süsteemi kõlarite kaudu, mõjutamata negatiivselt arvuti jõudlust ega aku kasutusaega. Intel Corporationi välja antud nõuandes INTEL-SA-00163 , on ettevõte avaldanud teavet kolme kõrge riskiga haavatavuse kohta, mis on mõjutanud Inteli nutikat helitehnoloogiat, muutes selle haavatavaks privileegide ärakasutamise esilekutsumise ja sellest tuleneva meelevaldse koodide käivitamise kaudu kolme kanali kaudu. Haavatavused mõjutavad Inteli nutika heli tehnoloogia integreerimist enne selle versiooni 9.21.00.3541.
Esimene haavatavus, sildiga CVE-2018-3666 mõjutab tehnoloogia draiverimoodulit. See loob poolitamata puuli ülevoolu, võimaldades kohalikul juurdepääsul suvalise koodi käivitamiseks administraatori õigustega. Selle haavatavuse kategooria on 7,5 CVSS 3.0 ja seda peetakse suureks ekspluateerimise riskiks. Seda tuumavarude korruptsiooni ärakasutamise kanalit kuritarvitab suure tõenäosusega suvaline mälu kirjutamine või n-baidine korruptsioon ringis 0. Teine haavatavus, sildiga CVE-2018-3670 , mõjutab ka tehnoloogia draiverimoodulit, kuid seekord lubades kohalikul juurdepääsul sama puhvri ületäitumisvea tõttu läbi viia. See haavatavus on ka CVSS 3.0-s hinnatud 7,5. Kolmas haavatavus, sildistatud CVE-2018-3672 , mõjutab jällegi tehnoloogia draiverimoodulit, võimaldades kohalikul juurdepääsul süsteemi samamoodi ohtu seada, kuid see haavatavus on kasutusel süsteemikõnede vea tõttu. Nii nagu esimesed kaks, hinnatakse seda haavatavust ka CVSS 3.0-s 7,5.
Tänu tehnoloogia kumulatiivselt suurele ärakasutamise riskile on Intel soovitanud oma kasutajatel tagada tootjatega, et nende arvutisüsteemides kasutatav Intel Smart Sound Technologies on versiooniga 9.21.00.3541 või uuem, et leevendada turvariske.
