インテルセキュリティアドバイザリ Intel-SA-00525、2021年7月

詳細情報：

インテルSA-00525 – Intel BSSA（BIOS共有ソフトウェアアーキテクチャ）DFTアドバイザリ
- 概要：Intel BIOS共有ソフトウェアアーキテクチャ（BSSA）のテスト設計（DFT）機能における顧客向けビルド時構成に潜在的なセキュリティ脆弱性が存在し、権限昇格を許してしまう可能性があります。Intelは、この潜在的な脆弱性に対処するための詳細なガイダンスを公開します。
- 重症度：高

このセキュリティアドバイザリはSupermicro BIOSには影響しません。BSSA関連の項目は非表示になっており、デフォルト設定は「無効」となっているため、SMCI BIOSは影響を受けません。Intelは、この脆弱性を軽減するためのガイドラインを公開する予定ですが、マイクロコードは公開しません。

その他のリソース

インテルセキュリティアドバイザリ Intel-SA-00525
- CVE-2021-0144
  - 説明：Intel BSSA DFT機能のデフォルト変数初期化に安全でない脆弱性があるため、特権ユーザーがローカルアクセスを介して権限昇格を行うことができる可能性があります。

AIインフラストラクチャ

Data Center Building Block Solutions® (DCBBS)

AI ファクトリー

エッジAI

AIストレージ

業界別AIソリューション

NVIDIAソリューション

AMD ソリューション

Intel ソリューション

Arm AGIソリューションズ

ラックマウントサーバー

デュアルプロセッサ

シングルプロセッサ

マルチプロセッサ

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

Twin サーバー

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

ブレード・サーバー

SuperBlade®

MicroBlade®

MicroCloud

ストレージ・サーバー

すべてのストレージシステム

オールフラッシュ NVMe

上部から出し入れする収納

JBOF

ペタスケール Grace ストレージ

エンタープライズ向けに最適化されたストレージ

JBODストレージエンクロージャー

マザーボード

サーバーボード

ワークステーションボード

組み込み／IoTボード

デスクトップ／ゲーミングボード

マザーボードマトリックス

グローバルSKU

筐体

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミドルタワー／ミニタワー

組み込み／IoTシャーシ

移動式ラック／ドライブキット

JBODストレージエンクロージャー

グローバルSKU

SuperRack®

ラック統合サービス

アクセサリー

ケーブルマトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源供給マトリックス

ヒートシンクマトリックス

システムファンマトリックス

移動式ラック／ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジAI およびIoTシステム

コンパクトエッジシステム

コンパクトエッジサーバー

ラックマウント型エッジサーバー

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷式AI開発プラットフォーム

シングルプロセッサ

デュアルプロセッサ

デスクトップ

クラウド仮想化

クラウドサービスプロバイダー（CSP）

IoT エッジソリューション