American Megatrends (AMI) hat den Sicherheitshinweis SA-50085 mit folgender Erweiterung veröffentlicht: Aufgrund einer bekannten Sicherheitslücke (CVE-2020-10713 mit Schweregrad 8,2) im Linux “, die potenziell eine Umgehung von Secure Boot ermöglichen könnte, wurde die „Signatur einer UEFI-Zertifizierungsstelle eines Drittanbieters“ zur DBx (Forbidden Signature Database) hinzugefügt.
Bei einem System mit aktiviertem Secure Boot blockiert eine neue BIOS-Version das Booten des betroffenen GRUB2 (vor Version 2.06), so dass eine Aktualisierung von GRUB2 vor der BIOS-Aktualisierung erforderlich ist, um den normalen Betrieb des Systems zu gewährleisten.
Dies ist die Fehlermeldung, die das BIOS ausgibt, wenn der anfällige GRUB2-Loader erkannt wird:
Der Systemstart wurde aufgrund einer ungültigen Secure-Boot-Signatur durch Secure Boot unterbrochen. Bitte konsultieren Sie die FAQ unter https://www.supermicro.com/support/secureboot.pdf.
Bitte lesen Sie dieses Dokument wie Sie den GRUB2-Loader aktualisieren können, damit der Secure Boot mit dem neuen BIOS erfolgreich ist.