NVIDIAのセキュリティ研究者、Xeon/Core XのBIOSに脆弱性を発見

Xeon W

　米Intelは13日(現地時間)、同社のCore XやXeonといったハイエンドプラットフォームに採用されている「BIOS Shared SW Architecture(BSSA)」の「Design for Test(DFT)」機能に、不正な権限昇格の脆弱性があるとした。共通脆弱性識別子はCVE-2021-0144。CVSSベーススコアは7.5(高)とされている。

　この脆弱性はNVIDIAの製品セキュリティチームによって報告されたもの。脆弱性の詳細は緩和策が利用可能になるまで明らかにされていないが、BSSA DFT機能が安全でない値にデフォルト変数を初期化してしまうため、ローカルアクセスを通じて権限が不正に昇格される可能性があるという。

　影響を受けるのは、Xeon/第2世代Xeonスケーラブルプロセッサ、Core Xシリーズプロセッサ、Xeon W/D/E5 v3/E5 v4ファミリなどとなっている。

　この脆弱性は各メーカーから提供される予定のBIOSファームウェアで修正できる。