КомпанииIntel в срочном порядке пришлось устранять три опасные бреши в безопасностипроцессоров. В отличие от Spectre и Meltdown, они не используют особенностиреализации спекулятивного исполнения команд. Но несмотря на это, степень угрозы для каждой из них оценивается как высокая – в 7,5 баллов по шкале CVSS v3.0. Все три уязвимостисвязаны с технологией Intel Smart Sound, которая представляет собой встроенныйаудиопроцессор DSP (цифровой сигнальный процессор) для обработки аудио, речи иголосового взаимодействия. Воспользовавшись этими уязвимостями, злоумышленникимогут выполнить произвольный код на компьютерах с процессорами Intel Core и Atom.
Первая изуязвимостей (CVE-2018-3666) находится в драйвере Intel Smart Sound (до версии9.21.00.3541). С ее помощью локальный атакующий может выполнить произвольныйкод с правами администратора путем переполнения невыгружаемого пула памяти(NonPaged pool overflow).
Втораяуязвимость (CVE-2018-3670) тоже относится к драйверу Intel Smart Sound,используемому в версиях, предшествующих 9.21.00.3541. С помощью этой уязвимостизлоумышленник с локальным доступом может выполнить произвольный код с правамиадминистратора посредством переполнения буфера.
Третьяуязвимость (CVE-2018-3672) также была обнаружена в драйверах Intel Smart Sound версиидо 9.21.00.3541. Согласно бюллетеню безопасности Intel, эта брешь в модуледрайвера может позволить локальному атакующему выполнить произвольный код справами администратора через системные запросы.
ТехнологияIntel Smart Sound дебютировала в 2015 году с внедрением пятого поколенияпроцессоров Intel Core iMaster. Из-за кумулятивно высокого риска использования выявленных уязвимостей производитель устройств рекомендует обновить драйверы Intel SmartSound до версии 9.21.00.3541 или выше.
Дополнительныефакторы защиты
Послестарта «чипокалипсиса» в начале 2018 г., когда общественность узнала о наличии критическихпроцессорных уязвимостей, получивших названия Meltdown и Spectre, все чаще сталапоявляться информация о разнообразных брешах в безопасности микрочипов. Толькоза последний месяц было опубликовано несколько предупреждений, в которыхописаны разноплановые угрозы с высокой степенью опасности.
«Сообщенияоб очередных обнаруженных уязвимостях в драйверах устройств или программномобеспечении уже никого не удивляют, – говорит системный инженер FortinetАлексей Мальцев. – Информация о них становится доступной широкойобщественности, в том числе злоумышленникам. Подтверждением этого является то,что специалисты лаборатории FortiGuard Labs, отслеживая усилиякиберпреступников по разработке новых атак, отмечают рост не только количестваобразцов вредоносного кода, но и частоту, с которой данные уязвимостиэксплуатируются. Несмотря на то, что в своих заявлениях компании подчёркиваютто, что им пока не известны факты успешной эксплуатации таких уязвимостей, мыобращаем внимание на необходимость тщательного подхода к защите, рекомендуя нетолько своевременно обновлять операционные системы и программное обеспечение,но и использовать дополнительные инструменты для повышения общего уровнязащищённости».
Источник: CNEWS