英特爾安全公告 Intel-SA-00525,2021 年 7 月
更多資訊:
- 英特爾-SA-00525 – 英特爾 BSSA(BIOS 共享軟體架構)DFT 諮詢
- 摘要:英特爾 BIOS 共享軟體架構 (BSSA) 測試設計 (DFT) 功能的客戶建置時配置中存在潛在安全漏洞,可能導致權限提升。英特爾正在發布詳細指南以解決此潛在漏洞。
- 嚴重程度:高
此安全性公告不影響Supermicro BIOS。 BSSA相關項目已隱藏,預設為“停用”,因此 SMCI BIOS 不受影響。英特爾將發布有關如何緩解此漏洞的指南,但不會發布微程式碼。
更多資源
- 英特爾安全公告 Intel-SA-00525
- CVE-2021-0144
- 描述:Intel BSSA DFT 功能的不安全預設變數初始化可能允許特權使用者透過本地存取實現權限提升。
- CVE-2021-0144