CPU Intel. Tecnología de información pura
La tecnología de sonido inteligente patentada de Intel utiliza procesadores de señales digitales integrados para facilitar y mejorar las interacciones de audio, voz y habla. El DSP trabaja de la mano con los últimos procesadores Intel Core e Intel Atom para mejorar el reconocimiento de voz y la retroalimentación, así como ofrecer un sonido de reproducción impecable a través de los altavoces del sistema sin afectar negativamente el rendimiento de la computadora o la duración de la batería. En un aviso publicado por Intel Corporation, INTEL-SA-00163 , la compañía ha publicado información sobre tres vulnerabilidades de alto riesgo que han impactado la tecnología Intel Smart Sound haciéndola vulnerable a la escalada de ataques de privilegios y la consecuente ejecución de código arbitrario a través de tres canales. Las vulnerabilidades afectan a las integraciones de la tecnología Intel Smart Sound antes de su versión 9.21.00.3541.
La primera vulnerabilidad, etiquetada CVE-2018-3666 , impacta el módulo del controlador en la tecnología. Crea un desbordamiento de grupo no paginado, lo que permite el acceso local para ejecutar código arbitrario con privilegios de administrador. Esta vulnerabilidad ha sido calificada como 7.5 en la CVSS 3.0 escala y se considera de alto riesgo de explotación. Este canal particular de explotación de corrupción del grupo del kernel probablemente sea abusado por escritura de memoria arbitraria o corrupción de n bytes en el anillo 0. La segunda vulnerabilidad, etiquetada CVE-2018-3670 , también impacta el módulo driver en la tecnología, pero esta vez permitiendo que el acceso local realice lo mismo debido a una falla de desbordamiento de búfer. Esta vulnerabilidad también se califica con 7.5 en CVSS 3.0. La tercera vulnerabilidad, etiquetada CVE-2018-3672 , una vez más impacta el módulo del controlador en la tecnología para permitir un acceso local para comprometer el sistema de la misma manera, sin embargo, esta vulnerabilidad existe debido a una falla de llamadas al sistema que se explota. Al igual que las dos primeras, esta vulnerabilidad también tiene una calificación de 7.5 en CVSS 3.0.
Debido al alto riesgo acumulativo de explotación en la tecnología, Intel ha recomendado a sus usuarios que se aseguren con los fabricantes de que las tecnologías Intel Smart Sound que utilizan en sus sistemas informáticos son de la versión 9.21.00.3541 o posterior para mitigar los riesgos de seguridad planteados.
