इंटेल स्मार्ट साउंड टेक्नोलॉजी 9.21.00.3541 में 3 महत्वपूर्ण सुरक्षा कमजोरियाँ शामिल हैं

इंटेल स्मार्ट साउंड टेक्नोलॉजी 9.21.00.3541 में 3 महत्वपूर्ण सुरक्षा कमजोरियाँ हैं

सुरक्षा / इंटेल स्मार्ट साउंड टेक्नोलॉजी 9.21.00.3541 में 3 महत्वपूर्ण सुरक्षा कमजोरियाँ हैं 1 मिनट पढ़ा

इंटेल सीपीयू। प्योर इंफो टेक

इंटेल की पेटेंट स्मार्ट साउंड टेक्नोलॉजी ऑडियो, वॉयस और स्पीच इंटरैक्शन को सुविधाजनक बनाने और बढ़ाने के लिए एकीकृत डिजिटल सिग्नल प्रोसेसर का उपयोग करती है। डीएसपी, आवाज की पहचान और प्रतिक्रिया को बेहतर बनाने के लिए नवीनतम इंटेल कोर और इंटेल एटम प्रोसेसर के साथ हाथ से काम करता है और साथ ही कंप्यूटर के प्रदर्शन या बैटरी जीवन को नकारात्मक रूप से प्रभावित किए बिना सिस्टम के स्पीकर के माध्यम से बेदाग प्लेबैक ध्वनि प्रदान करता है। इंटेल कॉर्पोरेशन द्वारा जारी एक सलाह में, इंटेल-SA-00163 कंपनी ने तीन उच्च जोखिम भेद्यताओं के बारे में जानकारी प्रकाशित की है जिन्होंने इंटेल स्मार्ट साउंड टेक्नोलॉजी को प्रभावित किया है और इसे तीन चैनलों के माध्यम से विशेषाधिकारों के दोहन और इसके परिणामस्वरूप मनमाने कोड निष्पादन के लिए संवेदनशील बनाकर प्रस्तुत किया है। कमजोरियाँ इसके संस्करण 9.21.00.3541 से पहले इंटेल स्मार्ट साउंड टेक्नोलॉजी एकीकरण को प्रभावित करती हैं।

पहली भेद्यता, लेबल की गई CVE-2018-3666 , प्रौद्योगिकी में चालक मॉड्यूल को प्रभावित करता है। यह एक गैर-पृष्ठांकित पूल अतिप्रवाह बनाता है, जिससे स्थानीय पहुंच को व्यवस्थापक विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने की अनुमति मिलती है। इस भेद्यता को 7.5 के रूप में वर्गीकृत किया गया है सीवीएसएस 3.0 पैमाने और शोषण के लिए उच्च जोखिम माना जाता है। कर्नेल पूल भ्रष्टाचार शोषण के इस विशेष चैनल में मनमाने ढंग से मेमोरी लिखने या रिंग में n-बाइट भ्रष्टाचार का दुरुपयोग होने की संभावना है। दूसरा भेद्यता, लेबल किया गया CVE-2018-3670 , तकनीक में चालक मॉड्यूल को भी प्रभावित करता है, लेकिन इस बार एक बफर ओवरफ्लो दोष के कारण स्थानीय पहुंच को बाहर ले जाने की अनुमति देता है। यह भेद्यता CVSS 3.0 पर 7.5 भी वर्गीकृत है। तीसरी भेद्यता, लेबल की गई CVE-2018-3672 , फिर भी तकनीक में ड्राइवर मॉड्यूल को फिर से प्रभावित करता है ताकि एक स्थानीय तरीके से सिस्टम को उसी तरह से समझौता करने की अनुमति मिल सके, हालांकि सिस्टम कॉल दोष के कारण यह भेद्यता मौजूद है जो शोषित है। पहले दो के रूप में, यह भेद्यता CVSS 3.0 पर 7.5 भी वर्गीकृत है।

प्रौद्योगिकी में शोषण के संचयी रूप से उच्च जोखिम के कारण, इंटेल ने सिफारिश की है कि उसके उपयोगकर्ता निर्माताओं के साथ यह सुनिश्चित करें कि उनके कंप्यूटर सिस्टम में उपयोग किए जाने वाले इंटेल स्मार्ट साउंड टेक्नोलॉजीज संस्करण 9.21.00.3541 या बाद में सामने आए सुरक्षा जोखिमों को कम करने के लिए हैं।