Intel セキュリティ勧告 Intel-SA-00525、2021 年 7 月

インテルセキュリティアドバイザリ Intel-SA-00525（2021 年 7 月

詳細はこちら：

INTEL-SA-00525 - インテル BSSA (BIOS 共有 SW アーキテクチャ) DFT アドバイザリー
- 要約: インテル® BIOS Shared SW Architecture (BSSA) Design for Test (DFT) 機能のカスタマービルド時の設定に潜在的なセキュリティの脆弱性があり、権限の昇格を許してしまう可能性があります。インテルでは、この潜在的な脆弱性に対処するための詳細なガイダンスを公開しています。
- 深刻度：高

このセキュリティ勧告はSupermicro BIOS には影響しません。BSSA 関連の項目は非表示であり、デフォルト設定は「無効」であるため、SMCI BIOS は影響を受けません。インテルはこの脆弱性を緩和する方法に関するガイドラインをリリースする予定ですが、マイクロコードには影響しません。

その他のリソース

インテルセキュリティ勧告 Intel-SA-00525
- CVE-2021-0144
  - 説明インテル® BSSA DFT 機能のデフォルト変数の初期化が安全でないため、特権を持つユーザーがローカルアクセス経由で特権を昇格できる可能性があります。

ラックマウントサーバー

1Uデュアルプロセッサー

2Uデュアルプロセッサー

シングルプロセッサー

マルチプロセッサー

製品ファミリー

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

ツインサーバー

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

Twin

FatTwin®

ブレードサーバー

SuperBlade®

MicroBlade®

MicroCloud

ストレージサーバー

すべてのストレージシステム

オールフラッシュNVMe

トップローディング・ストレージ

JBOF

ペタスケール・グレイス・ストレージ

企業向けに最適化されたストレージ

JBODストレージ・エンクロージャ

マザーボード

サーバーボード

ワークステーション・ボード

組み込み / IoTボード

デスクトップ/ゲーミングボード

前の記事

マザーボードマトリックス

グローバルSKU

筐体

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミッド/ミニタワー

組み込み / IoTシャーシ

可動ラック / ドライブキット

JBODストレージ・エンクロージャ

グローバルSKU

スーパーラック

データセンター・ソリューション・エンジニアリング（DCSE）

ラック統合サービス

アクセサリー

ケーブル・マトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源マトリックス

ヒートシンクマトリックス

システムファンマトリックス

可動ラック / ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジ＆テレコム・サーバー

ファンレスエッジシステム

コンパクトエッジシステム

エッジGPUシステム

屋外エッジシステム

1Uエッジネットワークシステム

5G/テレコム・システム

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷AI開発プラットフォーム

シングルプロセッサー

デュアルプロセッサー

Supero™ ゲーミングソリューション

AIインフラ

データセンタービルディングブロックソリューション®（DCBBS）