更多資訊：

• 英特爾安全公告-00525 – 英特爾 BSSA（BIOS 共享軟體架構）DFT 諮詢
  • 摘要：英特爾 BIOS 共享軟體架構 (BSSA) 設計測試 (DFT) 功能的客戶端建置時配置中，存在潛在安全漏洞，可能導致權限提升。英特爾正發布詳細指引以解決此潛在漏洞。
  • 嚴重性：高

此安全公告不影響 Supermicro 。BSSA 相關項目為隱藏設定，預設值為「停用」，因此 SMCI BIOS 亦不受影響。英特爾將發布緩解此漏洞的指引，但不會發布微程式碼。

其他資源

• 英特爾安全公告 Intel-SA-00525
  • CVE-2021-0144
    • 描述：英特爾 BSSA DFT 功能的預設變數初始化存在安全性漏洞，可能使特權使用者透過本地存取潛在地觸發權限提升。