英特爾安全公告 Intel-SA-00525,2021年7月
更多資訊:
- 英特爾安全公告-00525 – 英特爾 BSSA(BIOS 共享軟體架構)DFT 諮詢
- 摘要:英特爾 BIOS 共享軟體架構 (BSSA) 設計測試 (DFT) 功能的客戶端建置時配置中,存在潛在安全漏洞,可能導致權限提升。英特爾正發布詳細指引以解決此潛在漏洞。
- 嚴重性:高
此安全性諮詢不影響 Supermicro BIOS。BSSA 相關項目已隱藏,且預設設定為「停用」,因此 SMCI BIOS 不受影響。Intel 將發布如何緩解此漏洞的指南,但不會發布微碼。
其他資源
- 英特爾安全公告 Intel-SA-00525
- CVE-2021-0144
- 描述:英特爾 BSSA DFT 功能的預設變數初始化存在安全性漏洞,可能使特權使用者透過本地存取潛在地觸發權限提升。
- CVE-2021-0144