American Megatrends (AMI) publicó el aviso de seguridad SA-50085 con la siguiente mejora: se agregó la "firma de CA UEFI de terceros" a la DBx (Base de datos de firmas prohibidas) debido a una vulnerabilidad conocida (CVE-2020-10713 con gravedad 8.2) en Linux El cargador GRUB2 puede permitir potencialmente eludir el arranque seguro.
En un sistema con arranque seguro habilitado, una nueva versión de la BIOS bloqueará el arranque de GRUB2 (anterior a la versión 2.06), por lo que es necesario actualizar GRUB2 antes de actualizar la BIOS para garantizar el funcionamiento normal del sistema.
Este es el mensaje de error que generará la BIOS si se detecta el cargador GRUB2 vulnerable:
El arranque del sistema se detuvo: debido a que el arranque seguro detectó una firma de arranque seguro no válida. Consulte las preguntas frecuentes en https://www. supermicro .com/support/secureboot.pdf
Lea este documento para saber cómo actualizar el cargador GRUB2 y permitir que el arranque seguro se realice correctamente con la nueva BIOS.