NVIDIA의 제품 보안 팀이 인텔 제온 프로세서나 코어 X를 비롯한 하이엔드 데스크탑 플랫폼의 BIOS Shared SW Architecture (BSSA)에서 Design for Test (DFT) 기능에 권한 상승 취약점이 있다는 사실을 발견했습니다.
BSSA DFT 기능이 안전하지 않은 값에 기보 변수를 초기화해, 로컬 액세스를 통해 권한을 올릴 수 있다고 합니다. 해당되는 제품은 제온/2세대 제온 스케일러블 프로세서, 코어 X 시리즈, 제온 W/D/E5 v3/E5 v4입니다.
곧 배포될 바이오스를 통해 패치할 예정입니다.