Plus d'informations :

• INTEL-SA-00525 - Intel BSSA (BIOS Shared SW Architecture) Avis DFT
  • Résumé: Une vulnérabilité de sécurité potentielle dans la configuration du temps de construction du client pour la fonction Design for Test (DFT) de l'Intel BIOS Shared SW Architecture (BSSA) peut permettre une escalade des privilèges. Intel publie des conseils détaillés pour remédier à cette vulnérabilité potentielle.
  • Gravité: élevée

Cet avis de sécurité n ' affecte pas le BIOS de Supermicro . Les éléments liés à BSSA sont cachés et le paramètre par défaut est "disable", le BIOS SMCI n'est donc pas concerné. Intel publiera des directives sur la manière de réduire cette vulnérabilité, mais pas le microcode.

Ressources complémentaires

• Avis de sécurité d'Intel 00525
  • 0144
    • Description: L'initialisation non sécurisée des variables par défaut de la fonction Intel BSSA DFT peut permettre à un utilisateur privilégié d'effectuer une escalade des privilèges via un accès local.