Forscher haben mehrere Sicherheitslücken in den Bootloadern von Drittanbietern Microsoftentdeckt, die alle Computersysteme betreffen können, die x64 UEFI Secure Boot und Windows verwenden. Die CVEs für diese Sicherheitslücken sind unten aufgeführt.

Weitere Informationen, einschließlich des erforderlichen Microsoft , finden Sie im Microsoft : KB5012170: Sicherheitsupdate für Secure Boot DBX

Ein Supermicro -Update Supermicro ist nicht erforderlich. Bitte lesen Sie diesen Microsoft ArtikelKB4535680 zur Durchführung des Secure-Boot-DBX-Updates.

Benutzer, die kein Microsoft verwenden oder die Secure-Boot-Funktion nicht aktiviert haben, sind von diesem Problem nicht betroffen.

Einzelheiten

Die Probleme treten bei den folgenden Bootloadern auf:

• CVE-2022-34301 - Eurosoft (UK) Ltd
  • Dateiname: Bootx64.efi
  • SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
• CVE-2022-34302 - Neue Horizon Datasys GmbH
  • Dateiname: shdloader.efi
  • SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
• CVE-2022-34303 - CryptoPro Sichere Festplatte
  • Dateiname: shim.efi
  • SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767