Weitere Informationen:

• INTEL-SA-00525 - Intel BSSA (BIOS Shared SW Architecture) DFT-Hinweis
  • Zusammenfassung: Eine potenzielle Sicherheitslücke in der Kunden-Build-Time-Konfiguration für die Intel BIOS Shared SW Architecture (BSSA) Design for Test (DFT)-Funktion kann eine Eskalation der Berechtigungen ermöglichen. Intel veröffentlicht eine detaillierte Anleitung zur Behebung dieser potenziellen Sicherheitslücke.
  • Schweregrad: Hoch

Diese Sicherheitsempfehlung betrifft nicht Supermicro . BSSA-bezogene Elemente sind ausgeblendet und die Standardeinstellung ist „deaktiviert“, sodass das SMCI-BIOS nicht betroffen ist. Intel wird Richtlinien zur Behebung dieser Sicherheitslücke veröffentlichen, jedoch keinen Microcode.

Zusätzliche Ressourcen

• Intel-Sicherheitshinweis 00525
  • 0144
    • Beschreibung: Eine unsichere Standardvariableninitialisierung für die Intel BSSA DFT-Funktion kann es einem privilegierten Benutzer ermöglichen, eine Eskalation der Privilegien über lokalen Zugriff zu ermöglichen.