インテル セキュリティ アドバイザリ Intel-SA-00525(2021 年 7 月
詳細はこちら:
- INTEL-SA-00525 - インテル BSSA (BIOS 共有 SW アーキテクチャ) DFT アドバイザリー
- 要約: インテル® BIOS Shared SW Architecture (BSSA) Design for Test (DFT) 機能のカスタマービルド時の設定に潜在的なセキュリティの脆弱性があり、権限の昇格を許してしまう可能性があります。インテルでは、この潜在的な脆弱性に対処するための詳細なガイダンスを公開しています。
- 深刻度:高
このセキュリティ勧告はSupermicro BIOS には影響しません。BSSA 関連の項目は非表示であり、デフォルト設定は「無効」であるため、SMCI BIOS は影響を受けません。インテルはこの脆弱性を緩和する方法に関するガイドラインをリリースする予定ですが、マイクロコードには影響しません。
その他のリソース
- インテル セキュリティ勧告 Intel-SA-00525
- CVE-2021-0144
- 説明インテル® BSSA DFT 機能のデフォルト変数の初期化が安全でないため、特権を持つユーザーがローカルアクセス経由で特権を昇格できる可能性があります。
- CVE-2021-0144