更多信息：

• 英特尔安全公告-00525 – 英特尔 BSSA（BIOS 共享软件架构）DFT 咨询
  • 摘要：英特尔BIOS共享软件架构（BSSA）设计用于测试（DFT）功能的客户构建时配置中存在潜在安全漏洞，可能导致权限提升。英特尔正发布详细指导以解决此潜在漏洞。
  • 严重性：高

本安全公告不影响Supermicro 。BSSA相关项目处于隐藏状态且默认设置为"禁用"，因此SMCI BIOS不受影响。英特尔将发布缓解此漏洞的指导方案，但不会发布微代码。

其他资源

• 英特尔安全公告 Intel-SA-00525
  • CVE-2021-0144
    • 描述：英特尔BSSA DFT功能的默认变量初始化存在安全漏洞，可能允许特权用户通过本地访问实现权限提升。