詳細はこちら：

• INTEL-SA-00525 - インテル BSSA (BIOS 共有 SW アーキテクチャ) DFT アドバイザリー
  • 要約: インテル® BIOS Shared SW Architecture (BSSA) Design for Test (DFT) 機能のカスタマービルド時の設定に潜在的なセキュリティの脆弱性があり、権限の昇格を許してしまう可能性があります。インテルでは、この潜在的な脆弱性に対処するための詳細なガイダンスを公開しています。
  • 深刻度：高

本セキュリティアドバイザリは、Supermicro 影響いたしません。BSSA関連の項目は非表示となっており、デフォルト設定は「無効」となっておりますため、SMCI BIOSは影響を受けません。インテル社は、この脆弱性を軽減する方法に関するガイドラインを公開する予定ですが、マイクロコード自体は公開いたしません。

その他のリソース

• インテル セキュリティ アドバイザリ00525
  • 0144
    • 説明インテル® BSSA DFT 機能のデフォルト変数の初期化が安全でないため、特権を持つユーザーがローカルアクセス経由で特権を昇格できる可能性があります。