Weitere Informationen:

• INTEL-SA-00525 - Intel BSSA (BIOS Shared SW Architecture) DFT-Hinweis
  • Zusammenfassung: Eine potenzielle Sicherheitslücke in der Kunden-Build-Time-Konfiguration für die Intel BIOS Shared SW Architecture (BSSA) Design for Test (DFT)-Funktion kann eine Eskalation der Berechtigungen ermöglichen. Intel veröffentlicht eine detaillierte Anleitung zur Behebung dieser potenziellen Sicherheitslücke.
  • Schweregrad: Hoch

Dieser Sicherheitshinweis betrifft nicht das Supermicro BIOS. BSSA-bezogene Elemente sind versteckt und die Standardeinstellung ist "disable", so dass das SMCI-BIOS nicht betroffen ist. Intel wird Richtlinien zur Entschärfung dieser Schwachstelle veröffentlichen, aber nicht den Mikrocode.

Zusätzliche Ressourcen

• Intel-Sicherheitshinweis Intel-SA-00525
  • CVE-2021-0144
    • Beschreibung: Eine unsichere Standardvariableninitialisierung für die Intel BSSA DFT-Funktion kann es einem privilegierten Benutzer ermöglichen, eine Eskalation der Privilegien über lokalen Zugriff zu ermöglichen.