Plus d'informations :

• INTEL-SA-00525 - Intel BSSA (BIOS Shared SW Architecture) Avis DFT
  • Résumé: Une vulnérabilité de sécurité potentielle dans la configuration du temps de construction du client pour la fonction Design for Test (DFT) de l'Intel BIOS Shared SW Architecture (BSSA) peut permettre une escalade des privilèges. Intel publie des conseils détaillés pour remédier à cette vulnérabilité potentielle.
  • Gravité: élevée

Cet avis de sécurité n' affecte pas Supermicro . Les éléments liés au BSSA sont masqués et le paramètre par défaut est « désactivé », le BIOS SMCI n'est donc pas affecté. Intel publiera des directives sur la manière d'atténuer cette vulnérabilité, mais pas le microcode.

Ressources complémentaires

• Avis de sécurité d'Intel 00525
  • 0144
    • Description: L'initialisation non sécurisée des variables par défaut de la fonction Intel BSSA DFT peut permettre à un utilisateur privilégié d'effectuer une escalade des privilèges via un accès local.