В Intel Smart Sound обнаружены высокоопасные уязвимости
10 авг 2018 10:40 #71223
от ICT
ICT создал тему: В Intel Smart Sound обнаружены высокоопасные уязвимости
Высокаястепень опасности КомпанииIntel в срочном порядке пришлось устранять три опасные бреши в безопасностипроцессоров. В отличие от Spectre и Meltdown, они не используют особенностиреализации спекулятивного исполнения команд. Но несмотря на это, степень угрозы для каждой из них оценивается как высокая – в 7,5 баллов по шкале CVSS v3.0. Все три уязвимостисвязаны с технологией Intel Smart Sound, которая представляет собой встроенныйаудиопроцессор DSP (цифровой сигнальный процессор) для обработки аудио, речи иголосового взаимодействия. Воспользовавшись этими уязвимостями, злоумышленникимогут выполнить произвольный код на компьютерах с процессорами Intel Core и Atom. Первая изуязвимостей (CVE-2018-3666) находится в драйвере Intel Smart Sound (до версии9.21.00.3541). С ее помощью локальный атакующий может выполнить произвольныйкод с правами администратора путем переполнения невыгружаемого пула памяти(NonPaged pool overflow). Втораяуязвимость (CVE-2018-3670) тоже относится к драйверу Intel Smart Sound,используемому в версиях, предшествующих 9.21.00.3541. С помощью этой уязвимостизлоумышленник с локальным доступом может выполнить произвольный код с правамиадминистратора посредством переполнения буфера. Третьяуязвимость (CVE-2018-3672) также была обнаружена в драйверах Intel Smart Sound версиидо 9.21.00.3541. Согласно бюллетеню безопасности Intel, эта брешь в модуледрайвера может позволить локальному атакующему выполнить произвольный код справами администратора через системные запросы.
Компании Intel в срочном порядке пришлось устранять опасные бреши в безопасности аудиопроцессоров ТехнологияIntel Smart Sound дебютировала в 2015 году с внедрением пятого поколенияпроцессоров Intel Core iMaster. Из-за кумулятивно высокого риска использования выявленных уязвимостей производитель устройств рекомендует обновить драйверы Intel SmartSound до версии 9.21.00.3541 или выше. Дополнительныефакторы защиты Послестарта «чипокалипсиса» в начале 2018 г., когда общественность узнала о наличии критическихпроцессорных уязвимостей, получивших названия Meltdown и Spectre, все чаще сталапоявляться информация о разнообразных брешах в безопасности микрочипов. Толькоза последний месяц было опубликовано несколько предупреждений, в которыхописаны разноплановые угрозы с высокой степенью опасности. «Сообщенияоб очередных обнаруженных уязвимостях в драйверах устройств или программномобеспечении уже никого не удивляют, – говорит системный инженер FortinetАлексей Мальцев. – Информация о них становится доступной широкойобщественности, в том числе злоумышленникам. Подтверждением этого является то,что специалисты лаборатории FortiGuard Labs, отслеживая усилиякиберпреступников по разработке новых атак, отмечают рост не только количестваобразцов вредоносного кода, но и частоту, с которой данные уязвимостиэксплуатируются. Несмотря на то, что в своих заявлениях компании подчёркиваютто, что им пока не известны факты успешной эксплуатации таких уязвимостей, мыобращаем внимание на необходимость тщательного подхода к защите, рекомендуя нетолько своевременно обновлять операционные системы и программное обеспечение,но и использовать дополнительные инструменты для повышения общего уровнязащищённости».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Обнаружены уязвимости в продуктах виртуализации от Oracle и VMware | 14.79 | Четверг, 29 января 2015 |
Недокументированные чипы обнаружены вновь. Теперь в продукции INTEL | 13.59 | Понедельник, 01 апреля 2019 |
В ядрах Linux на RHEL 6 и RHEL 7 обнаружены уязвимости | 13.13 | Понедельник, 30 января 2017 |
Intel призвала пользователей не устанавливать приводящее к частым перезагрузкам обновление, исправляющее уязвимости процессоров | 11.35 | Вторник, 23 января 2018 |
Обнаружены новые рекламные трояны для OS X | 8.47 | Четверг, 03 марта 2016 |
В Xiaomi Mi Mix обнаружены проблемы с дисплеем | 8.47 | Среда, 23 ноября 2016 |
Eset представила NOD32 Smart TV Security для защиты телевизоров Smart TV | 8.45 | Вторник, 27 февраля 2018 |
Smart Engines представила новое поколение системы распознавания паспорта РФ Smart PassportReader | 8.44 | Вторник, 29 марта 2016 |
Smart Engines выпустила новую версию системы ИИ для распознавания документов Smart IDReader | 8.44 | Четверг, 21 июня 2018 |
Обнаружены новые трояны-бэкдоры для Linux | 8.38 | Среда, 13 апреля 2016 |