Plus d'informations :

• INTEL-SA-00525 – Conseil DFT Intel BSSA (BIOS Shared SW Architecture)
  • Résumé : Une faille de sécurité potentielle dans la configuration de compilation client pour la fonctionnalité de test (DFT) de l’architecture logicielle partagée du BIOS Intel (BSSA) pourrait permettre une élévation de privilèges. Intel publie des instructions détaillées pour corriger cette vulnérabilité potentielle.
  • Gravité : Élevée

Cet avis de sécurité n'affecte pas le BIOS Supermicro . Les éléments liés à BSSA sont masqués et désactivés par défaut ; le BIOS SMCI n'est donc pas concerné. Intel publiera des recommandations pour atténuer cette vulnérabilité, mais pas le microcode.

Ressources supplémentaires

• Avis de sécurité Intel-SA-00525
  • CVE-2021-0144
    • Description : L'initialisation non sécurisée des variables par défaut pour la fonctionnalité Intel BSSA DFT peut permettre à un utilisateur privilégié d'activer potentiellement une élévation de privilèges via un accès local.