IntelCPU。純粋な情報技術
インテルの特許取得済みのスマートサウンドテクノロジーは、統合されたデジタルシグナルプロセッサを使用して、オーディオ、音声、および音声の相互作用を促進および強化します。 DSPは、最新のIntelCoreおよびIntelAtomプロセッサーと連携して動作し、音声認識とフィードバックを改善するだけでなく、コンピューターのパフォーマンスやバッテリー寿命に悪影響を与えることなく、システムのスピーカーから完全な再生サウンドを提供します。 Intel Corporationが発表したアドバイザリでは、 INTEL-SA-00163 、同社は、特権の悪用のエスカレーションとその結果としての3つのチャネルを介した任意のコード実行に対して脆弱にすることにより、Intel Smart SoundTechnologyに影響を与えた3つの高リスクの脆弱性に関する情報を公開しました。この脆弱性は、バージョン9.21.00.3541より前のIntel Smart SoundTechnologyの統合に影響を及ぼします。
ラベルが付けられた最初の脆弱性 CVE-2018-3666 、テクノロジのドライバモジュールに影響を与えます。非ページプールオーバーフローが発生し、ローカルアクセスが管理者権限で任意のコードを実行できるようになります。この脆弱性は、 CVSS 3.0 規模が大きく、悪用のリスクが高いと見なされます。カーネルプール破損エクスプロイトのこの特定のチャネルは、リング0での任意のメモリ書き込みまたはnバイト破損によって悪用される可能性があります。2番目の脆弱性 CVE-2018-3670 は、テクノロジのドライバモジュールにも影響を与えますが、今回は、バッファオーバーフローの欠陥により、ローカルアクセスで同じことを実行できます。この脆弱性は、CVSS3.0でも7.5に格付けされています。ラベルが付けられた3番目の脆弱性 CVE-2018-3672 、さらに同じようにローカルアクセスがシステムを危険にさらすことができるように、テクノロジのドライバモジュールに影響を与えますが、この脆弱性は、悪用されるシステムコールの欠陥が原因で存在します。最初の2つと同様に、この脆弱性もCVSS3.0で7.5に格付けされています。
テクノロジーの悪用のリスクは累積的に高いため、インテルは、ユーザーがコンピューターシステムで使用されているインテルスマートサウンドテクノロジーがバージョン9.21.00.3541以降であることを確認して、セキュリティリスクを軽減することを推奨しています。
