ఇంటెల్ స్మార్ట్ సౌండ్ టెక్నాలజీ 9.21.00.3541 3 క్లిష్టమైన భద్రతా ప్రమాదాలను కలిగి ఉంది

ఇంటెల్ స్మార్ట్ సౌండ్ టెక్నాలజీ 9.21.00.3541 3 క్రిటికల్ సెక్యూరిటీ దుర్బలత్వాన్ని కలిగి ఉంది

భద్రత / ఇంటెల్ స్మార్ట్ సౌండ్ టెక్నాలజీ 9.21.00.3541 3 క్రిటికల్ సెక్యూరిటీ దుర్బలత్వాన్ని కలిగి ఉంది 1 నిమిషం చదవండి

ఇంటెల్ CPU. స్వచ్ఛమైన సమాచారం టెక్

ఇంటెల్ పేటెంట్ పొందిన స్మార్ట్ సౌండ్ టెక్నాలజీ ఆడియో, వాయిస్ మరియు ప్రసంగ పరస్పర చర్యలను సులభతరం చేయడానికి మరియు మెరుగుపరచడానికి ఇంటిగ్రేటెడ్ డిజిటల్ సిగ్నల్ ప్రాసెసర్‌లను ఉపయోగిస్తుంది. కంప్యూటర్ పనితీరు లేదా బ్యాటరీ జీవితాన్ని ప్రతికూలంగా ప్రభావితం చేయకుండా వాయిస్ గుర్తింపు మరియు అభిప్రాయాన్ని మెరుగుపరచడానికి అలాగే సిస్టమ్ స్పీకర్ల ద్వారా స్వచ్ఛమైన ప్లేబ్యాక్ ధ్వనిని అందించడానికి DSP సరికొత్త ఇంటెల్ కోర్ మరియు ఇంటెల్ అటామ్ ప్రాసెసర్‌లతో కలిసి పనిచేస్తుంది. ఇంటెల్ కార్పొరేషన్ విడుదల చేసిన సలహాలో, INTEL-SA-00163 , ఇంటెల్ స్మార్ట్ సౌండ్ టెక్నాలజీని ప్రభావితం చేసిన మూడు అధిక రిస్క్ దుర్బలత్వాలపై కంపెనీ సమాచారాన్ని ప్రచురించింది, ఇది అధికారాన్ని దోపిడీకి గురిచేస్తుంది మరియు మూడు ఛానెళ్ల ద్వారా ఏకపక్ష కోడ్ అమలుకు గురవుతుంది. దాని సంస్కరణ 9.21.00.3541 కి ముందు ఇంటెల్ స్మార్ట్ సౌండ్ టెక్నాలజీ ఇంటిగ్రేషన్లను హాని ప్రభావితం చేస్తుంది.

మొదటి దుర్బలత్వం, లేబుల్ చేయబడింది CVE-2018-3666 , టెక్నాలజీలో డ్రైవర్ మాడ్యూల్‌ను ప్రభావితం చేస్తుంది. ఇది పేజ్ కాని పూల్ ఓవర్‌ఫ్లోను సృష్టిస్తుంది, స్థానిక ప్రాప్యత నిర్వాహక అధికారాలతో ఏకపక్ష కోడ్‌ను అమలు చేయడానికి అనుమతిస్తుంది. ఈ దుర్బలత్వం 7.5 గా వర్గీకరించబడింది సివిఎస్ఎస్ 3.0 స్కేల్ మరియు దోపిడీకి అధిక ప్రమాదం. కెర్నల్ పూల్ అవినీతి దోపిడీ యొక్క ఈ ప్రత్యేక ఛానెల్ చాలావరకు ఏకపక్ష మెమరీ వ్రాత లేదా రింగ్ 0 లో ఎన్-బైట్ అవినీతి ద్వారా దుర్వినియోగం చేయబడుతుంది. రెండవ దుర్బలత్వం, లేబుల్ చేయబడింది CVE-2018-3670 , సాంకేతిక పరిజ్ఞానంలో డ్రైవర్ మాడ్యూల్‌ను కూడా ప్రభావితం చేస్తుంది, కానీ ఈసారి బఫర్ ఓవర్‌ఫ్లో లోపం కారణంగా స్థానిక ప్రాప్యతను అదే విధంగా నిర్వహించడానికి అనుమతిస్తుంది. ఈ దుర్బలత్వం CVSS 3.0 లో 7.5 గ్రేడ్ చేయబడింది. మూడవ దుర్బలత్వం, లేబుల్ చేయబడింది CVE-2018-3672 , సిస్టమ్‌ను అదే విధంగా రాజీ చేయడానికి స్థానిక ప్రాప్యతను అనుమతించడానికి టెక్నాలజీలోని డ్రైవర్ మాడ్యూల్‌ను మళ్లీ ప్రభావితం చేస్తుంది, అయితే సిస్టమ్ దోపిడీకి కారణమయ్యే లోపం కారణంగా ఈ దుర్బలత్వం ఉంది. మొదటి రెండు మాదిరిగానే, ఈ దుర్బలత్వం కూడా సివిఎస్ఎస్ 3.0 లో 7.5 గ్రేడ్ చేయబడింది.

సాంకేతిక పరిజ్ఞానం దోపిడీకి ఎక్కువ ప్రమాదం ఉన్నందున, ఇంటెల్ తమ వినియోగదారులు తమ కంప్యూటర్ సిస్టమ్స్‌లో ఉపయోగించే ఇంటెల్ స్మార్ట్ సౌండ్ టెక్నాలజీస్ 9.21.00.3541 వెర్షన్ లేదా తరువాత భద్రతా ప్రమాదాలను తగ్గించడానికి తయారీదారులతో నిర్ధారించాలని సిఫారసు చేసింది.