Plus d'informations :

• INTEL-SA-00525 - Intel BSSA (BIOS Shared SW Architecture) Avis DFT
  • Résumé: Une vulnérabilité de sécurité potentielle dans la configuration du temps de construction du client pour la fonction Design for Test (DFT) de l'Intel BIOS Shared SW Architecture (BSSA) peut permettre une escalade des privilèges. Intel publie des conseils détaillés pour remédier à cette vulnérabilité potentielle.
  • Gravité: élevée

This Security advisory does not affect Supermicro BIOS. BSSA-related items are hidden and default setting is “disable”, so SMCI BIOS is not affected. Intel will be releasing guidelines on how to mitigate this vulnerability, but not the microcode.

Ressources complémentaires

• Avis de sécurité d'Intel 00525
  • 0144
    • Description: L'initialisation non sécurisée des variables par défaut de la fonction Intel BSSA DFT peut permettre à un utilisateur privilégié d'effectuer une escalade des privilèges via un accès local.