Weitere Informationen:

• INTEL-SA-00525 – Intel BSSA (BIOS Shared SW Architecture) DFT Advisory
  • Zusammenfassung : Eine potenzielle Sicherheitslücke in der Kundenkonfiguration für die Intel BIOS Shared SW Architecture (BSSA) Design for Test (DFT)-Funktion kann eine Rechteausweitung ermöglichen. Intel veröffentlicht detaillierte Hinweise zur Behebung dieser potenziellen Sicherheitslücke.
  • Schweregrad : Hoch

Diese Sicherheitswarnung betrifft nicht Supermicro -BIOS. BSSA-bezogene Elemente sind ausgeblendet und standardmäßig deaktiviert, daher ist das SMCI-BIOS nicht betroffen. Intel wird Richtlinien zur Behebung dieser Sicherheitslücke veröffentlichen, jedoch nicht den Mikrocode selbst.

Zusätzliche Ressourcen

• Intel-Sicherheitshinweis Intel-SA-00525
  • CVE-2021-0144
    • Beschreibung : Die unsichere Standardinitialisierung von Variablen für die Intel BSSA DFT-Funktion kann es einem privilegierten Benutzer ermöglichen, über lokalen Zugriff eine Rechteausweitung zu erreichen.