وحدة المعالجة المركزية Intel. تقنية المعلومات النقية
تستخدم تقنية الصوت الذكية الحاصلة على براءة اختراع من إنتل معالجات الإشارات الرقمية المتكاملة لتسهيل وتعزيز تفاعلات الصوت والصوت والكلام. يعمل DSP جنبًا إلى جنب مع أحدث معالجات Intel Core و Intel Atom لتحسين التعرف على الصوت وردود الفعل بالإضافة إلى تقديم صوت تشغيل نقي من خلال مكبرات صوت النظام دون التأثير سلبًا على أداء الكمبيوتر أو عمر البطارية. في تقرير استشاري أصدرته شركة Intel ، إنتل- SA-00163 ، نشرت الشركة معلومات عن ثلاث نقاط ضعف عالية الخطورة أثرت على تقنية إنتل الذكية للصوت من خلال جعلها عرضة لتصعيد استغلال الامتيازات وما يترتب على ذلك من تنفيذ تعسفي للرمز من خلال ثلاث قنوات. تؤثر الثغرات الأمنية على عمليات تكامل Intel Smart Sound Technology قبل إصدارها 9.21.00.3541.
الثغرة الأولى المسمى CVE-2018-3666 ، يؤثر على وحدة السائق في التكنولوجيا. يقوم بإنشاء تجاوز تجمع غير مقسم إلى صفحات ، مما يسمح بالوصول المحلي لتنفيذ تعليمات برمجية عشوائية بامتيازات المسؤول. تم تصنيف مشكلة عدم الحصانة هذه على أنها 7.5 في CVSS 3.0 على نطاق واسع ويعتبر خطرًا كبيرًا على برمجيات إكسبلويت. من المرجح أن يتم إساءة استخدام هذه القناة المعينة لاستغلال تلف تجمع kernel عن طريق الكتابة العشوائية للذاكرة أو تلف n-byte في الحلقة 0. الثغرة الثانية ، المسماة CVE-2018-3670 ، يؤثر أيضًا على وحدة السائق في التكنولوجيا ، ولكن هذه المرة تسمح بالوصول المحلي للقيام بنفس الشيء بسبب عيب تجاوز سعة المخزن المؤقت. تم تصنيف هذه الثغرة الأمنية أيضًا 7.5 في CVSS 3.0. الثغرة الثالثة ، المسمى CVE-2018-3672 ، مرة أخرى يؤثر على وحدة السائق في التكنولوجيا للسماح بالوصول المحلي لخرق النظام بنفس الطريقة ، ولكن هذه الثغرة موجودة بسبب خلل في مكالمات النظام يتم استغلاله. تمامًا مثل الأولين ، تم تصنيف هذه الثغرة أيضًا 7.5 في CVSS 3.0.
نظرًا للمخاطر التراكمية العالية للاستغلال في التكنولوجيا ، أوصت Intel مستخدميها بالتأكد من الشركات المصنعة من أن تقنيات Intel Smart Sound المستخدمة في أنظمة الكمبيوتر الخاصة بهم هي من الإصدار 9.21.00.3541 أو ما بعده للتخفيف من مخاطر الأمان المطروحة.
