ซีพียู Intel เทคโนโลยี Pure Info
เทคโนโลยีเสียงอัจฉริยะที่จดสิทธิบัตรของ Intel ใช้ตัวประมวลผลสัญญาณดิจิทัลในตัวเพื่ออำนวยความสะดวกและปรับปรุงการโต้ตอบของเสียงเสียงและคำพูด DSP ทำงานร่วมกับโปรเซสเซอร์ Intel Core และ Intel Atom รุ่นล่าสุดเพื่อปรับปรุงการจดจำเสียงและการตอบรับตลอดจนให้เสียงที่เล่นได้อย่างสมบูรณ์ผ่านลำโพงของระบบโดยไม่ส่งผลเสียต่อประสิทธิภาพของคอมพิวเตอร์หรืออายุการใช้งานแบตเตอรี่ ตามคำแนะนำที่ออกโดย Intel Corporation INTEL-SA-00163 บริษัท ได้เผยแพร่ข้อมูลเกี่ยวกับช่องโหว่ที่มีความเสี่ยงสูงสามช่องทางที่ส่งผลกระทบต่อ Intel Smart Sound Technology โดยทำให้เสี่ยงต่อการเพิ่มช่องโหว่ของสิทธิพิเศษและส่งผลให้มีการใช้รหัสโดยอำเภอใจผ่านสามช่องทาง ช่องโหว่ดังกล่าวส่งผลต่อการผสานรวม Intel Smart Sound Technology ก่อนเวอร์ชัน 9.21.00.3541
ช่องโหว่แรกติดป้ายกำกับ CVE-2018-3666 ส่งผลกระทบต่อโมดูลไดรเวอร์ในเทคโนโลยี มันสร้างพูลที่ไม่ได้เพจมากเกินไปทำให้การเข้าถึงโลคัลรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ดูแลระบบ ช่องโหว่นี้ได้รับการให้คะแนนเป็น 7.5 ใน CVSS 3.0 ขนาดและถือว่ามีความเสี่ยงสูงสำหรับการแสวงหาประโยชน์ ช่องโหว่เฉพาะของการใช้ประโยชน์จากการทุจริตของเคอร์เนลพูลนี้มักถูกละเมิดโดยการเขียนหน่วยความจำโดยพลการหรือความเสียหายแบบ n-byte ในวงแหวน 0 ช่องโหว่ที่สองซึ่งมีข้อความว่า CVE-2018-3670 นอกจากนี้ยังส่งผลกระทบต่อโมดูลไดรเวอร์ในเทคโนโลยี แต่คราวนี้อนุญาตให้เข้าถึงภายในเครื่องเพื่อดำเนินการเดียวกันเนื่องจากข้อบกพร่องของบัฟเฟอร์ล้น ช่องโหว่นี้ยังให้คะแนน 7.5 ใน CVSS 3.0 ช่องโหว่ที่สามมีข้อความว่า CVE-2018-3672 แต่ยังส่งผลกระทบต่อโมดูลไดรเวอร์ในเทคโนโลยีอีกครั้งเพื่อให้การเข้าถึงภายในสามารถประนีประนอมระบบในลักษณะเดียวกันอย่างไรก็ตามช่องโหว่นี้เกิดขึ้นเนื่องจากระบบเรียกข้อบกพร่องที่ถูกใช้ประโยชน์ เช่นเดียวกับสองรายการแรกช่องโหว่นี้ยังให้คะแนน 7.5 ใน CVSS 3.0
เนื่องจากมีความเสี่ยงสูงในการใช้ประโยชน์จากเทคโนโลยีนี้ Intel จึงแนะนำให้ผู้ใช้ตรวจสอบกับผู้ผลิตว่า Intel Smart Sound Technologies ที่ใช้ในระบบคอมพิวเตอร์ของตนเป็นเวอร์ชัน 9.21.00.3541 หรือใหม่กว่าเพื่อลดความเสี่ยงด้านความปลอดภัยที่เกิดขึ้น
