Intel-processor. Ren Info Tech
Intels patenterade Smart Sound Technology använder integrerade digitala signalprocessorer för att underlätta och förbättra ljud-, röst- och talinteraktioner. DSP arbetar hand i hand med de senaste Intel Core- och Intel Atom-processorerna för att förbättra röstigenkänning och feedback samt leverera obefläckat uppspelningsljud genom systemets högtalare utan att påverka datorns prestanda eller batteritid negativt. I en rådgivning som släpptes av Intel Corporation, INTEL-SA-00163 , har företaget publicerat information om tre högriskproblem som har påverkat Intel Smart Sound Technology genom att göra det sårbart för eskalering av utnyttjande av privilegier och därmed godtycklig kodkörning genom tre kanaler. Sårbarheterna påverkar Intel Smart Sound Technology-integrationer före version 9.21.00.3541.
Den första sårbarheten, märkt CVE-2018-3666 , påverkar drivrutinsmodulen i tekniken. Det skapar ett icke-sidlöst poolöverflöde, vilket möjliggör lokal åtkomst för att utföra godtycklig kod med administratörsbehörighet. Denna sårbarhet har klassificerats som 7,5 på CVSS 3.0 och anses vara hög risk för exploatering. Denna speciella kanal för utnyttjande av korrelpoolkorruption missbrukas troligen av godtycklig minnesskrivning eller n-byte-korruption i ring 0. Den andra sårbarheten, märkt CVE-2018-3670 , påverkar också drivrutinsmodulen i tekniken, men den här gången tillåter lokal åtkomst att utföra detsamma på grund av en buffertöverskridande fel. Denna sårbarhet klassificeras också 7.5 på CVSS 3.0. Den tredje sårbarheten, märkt CVE-2018-3672 , påverkar återigen drivrutinsmodulen i tekniken för att möjliggöra en lokal åtkomst för att kompromissa med systemet på samma sätt, men denna sårbarhet existerar på grund av att ett system kallar fel som utnyttjas. Precis som de två första klassificeras denna sårbarhet också 7.5 på CVSS 3.0.
På grund av den kumulativt höga risken för utnyttjande av tekniken har Intel rekommenderat sina användare att se till att tillverkarna säkerställer att Intel Smart Sound Technologies som används i sina datorsystem är av version 9.21.00.3541 eller senare för att mildra säkerhetsriskerna.
![[Uppdatering] Världens första Mini-trådlösa mekaniska tangentbord med programmerbara tangenter för under $ 50 poppar upp på Kickstarter](https://jf-balio.pt/img/news/80/world-s-first-mini-wireless-mechanical-keyboard-with-programmable-keys.png)
