Intel CPU. Pure Info Tech
Intel patentētā viedās skaņas tehnoloģija izmanto integrētus ciparu signālu procesorus, lai atvieglotu un uzlabotu audio, balss un runas mijiedarbību. DSP darbojas roku rokā ar jaunākajiem Intel Core un Intel Atom procesoriem, lai uzlabotu balss atpazīšanu un atgriezenisko saiti, kā arī nodrošinātu nevainojamu atskaņošanas skaņu caur sistēmas skaļruņiem, negatīvi neietekmējot datora veiktspēju vai akumulatora darbības laiku. Intel Corporation izdotajā konsultācijā INTEL-SA-00163 , uzņēmums ir publicējis informāciju par trim augsta riska ievainojamībām, kas ir ietekmējušas Intel Smart Sound Technology, padarot to neaizsargātu pret privilēģiju izmantošanas eskalāciju un sekojošu patvaļīgu kodu izpildi pa trim kanāliem. Neaizsargātība ietekmē Intel Smart Sound Technology integrāciju pirms tās versijas 9.21.00.3541.
Pirmā ievainojamība, kas apzīmēta CVE-2018-3666 , ietekmē draivera moduli tehnoloģijā. Tas rada nepagludinātu pūla pārpildi, ļaujot vietējai piekļuvei izpildīt patvaļīgu kodu ar administratora tiesībām. Šī ievainojamība ir novērtēta kā 7,5 CVSS 3.0 mērogā un tiek uzskatīts par augstu izmantošanas risku. Šo kodola kopas korupcijas izmantošanas kanālu, visticamāk, ļaunprātīgi izmanto patvaļīga atmiņas rakstīšana vai n-baitu korupcija 0. gredzenā. Otrā ievainojamība, kas apzīmēta ar CVE-2018-3670 , ietekmē arī draivera moduli tehnoloģijā, taču šoreiz ļaujot vietējai piekļuvei veikt to pašu bufera pārpildes kļūdas dēļ. Šī ievainojamība ir klasificēta arī 7.5 CVSS 3.0. Trešā ievainojamība, kas apzīmēta CVE-2018-3672 , vēlreiz ietekmē draivera moduli tehnoloģijā, lai ļautu vietējai piekļuvei kompromitēt sistēmu tādā pašā veidā, tomēr šī ievainojamība pastāv dēļ izmantotajiem sistēmas izsaukumu trūkumiem. Tāpat kā pirmie divi, arī šī ievainojamība tiek klasificēta 7.5 CVSS 3.0.
Sakarā ar tehnoloģijā uzkrāto augsto izmantošanas risku Intel ir ieteicis saviem lietotājiem ar ražotājiem nodrošināt, ka viņu datorsistēmās izmantotā Intel Smart Sound Technologies versija ir 9.21.00.3541 vai jaunāka, lai mazinātu radītos drošības riskus.
![[FIX] Problēma, palaižot LenovoBatteryGaugePackage.dll](https://jf-balio.pt/img/how-tos/60/problem-starting-lenovobatterygaugepackage.png)
