La technologie Intel Smart Sound 9.21.00.3541 contient 3 vulnérabilités de sécurité critiques

Processeur Intel. Pure Info Tech

La technologie brevetée Smart Sound d’Intel utilise des processeurs de signaux numériques intégrés pour faciliter et améliorer les interactions audio, vocales et vocales. Le DSP fonctionne main dans la main avec les derniers processeurs Intel Core et Intel Atom pour améliorer la reconnaissance vocale et la rétroaction ainsi que pour offrir un son de lecture impeccable via les haut-parleurs du système sans affecter négativement les performances de l'ordinateur ou la durée de vie de la batterie. Dans un avis publié par Intel Corporation, INTEL-SA-00163 , la société a publié des informations sur trois vulnérabilités à haut risque qui ont eu un impact sur la technologie Intel Smart Sound en la rendant vulnérable à l'escalade des exploits de privilèges et à l'exécution de code arbitraire par le biais de trois canaux. Les vulnérabilités affectent les intégrations de la technologie Intel Smart Sound avant sa version 9.21.00.3541.

La première vulnérabilité, étiquetée CVE-2018-3666 , impacte le module pilote dans la technologie. Il crée un débordement de pool non paginé, permettant à l'accès local d'exécuter du code arbitraire avec des privilèges d'administrateur. Cette vulnérabilité a été classée 7,5 sur le CVSS 3.0 échelle et est considéré comme un risque d’exploitation élevé. Ce canal particulier d'exploit de corruption de pool de noyau est très probablement abusé par l'écriture arbitraire de la mémoire ou la corruption de n octets dans l'anneau 0. La deuxième vulnérabilité, étiquetée CVE-2018-3670 , impacte également le module pilote dans la technologie, mais cette fois en permettant à l'accès local d'effectuer la même chose en raison d'un défaut de débordement de tampon. Cette vulnérabilité est également notée 7,5 sur le CVSS 3.0. La troisième vulnérabilité, étiquetée CVE-2018-3672 , encore une fois impacte le module pilote de la technologie pour permettre à un accès local de compromettre le système de la même manière, cependant cette vulnérabilité existe en raison d'une faille des appels système qui est exploitée. Tout comme les deux premiers, cette vulnérabilité est également notée 7,5 sur le CVSS 3.0.

En raison du risque cumulativement élevé d'exploitation de la technologie, Intel a recommandé à ses utilisateurs de s'assurer auprès des fabricants que les technologies Intel Smart Sound utilisées dans leurs systèmes informatiques sont de la version 9.21.00.3541 ou ultérieure pour atténuer les risques de sécurité posés.