Los investigadores han identificado varias vulnerabilidades en los cargadores de arranque de terceros de Microsoft que pueden afectar a todos los sistemas informáticos que utilicen x64 UEFI Secure Boot y Windows. Los CVE de estas vulnerabilidades se enumeran a continuación.

Consulte la actualización de seguridad de Microsoft para conocer los detalles, incluida la actualización de Microsoft necesaria: KB5012170: Actualización de seguridad para Secure Boot DBX

Supermicro BIOS update is not required. Please read this Microsoft KB4535680 update for performing Secure Boot DBX update.

Los usuarios que no utilicen un sistema operativo de Microsoft o que no hayan activado la función de arranque seguro no se verán afectados por este problema.

Detalles

Los problemas están presentes en los siguientes cargadores de arranque:

• 34301 - Eurosoft (Reino Unido) Ltd
  • Nombre del archivo: Bootx64.efi
  • SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
• 34302 - New Horizon Datasys Inc
  • Nombre del archivo: shdloader.efi
  • SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
• 34303 - Disco seguro CryptoPro
  • Nombre del archivo: shim.efi
  • SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767