Des chercheurs ont identifié plusieurs vulnérabilités dans les chargeurs de démarrage tiers de Microsoft qui peuvent affecter tous les systèmes informatiques utilisant x64 UEFI Secure Boot et Windows. Les CVE de ces vulnérabilités sont listés ci-dessous.

Veuillez consulter la mise à jour de sécurité de Microsoft pour plus de détails, y compris la mise à jour Microsoft requise : KB5012170 : Mise à jour de sécurité pour Secure Boot DBX

La mise à jour du BIOS Supermicro n'est pas nécessaire. Veuillez lire la mise à jour Microsoft KB4535680 pour effectuer la mise à jour Secure Boot DBX.

Les utilisateurs qui n'utilisent pas un système d'exploitation Microsoft ou qui n'ont pas activé la fonction Secure Boot ne sont pas concernés par ce problème.

Détails

Les problèmes sont présents dans les chargeurs de démarrage suivants :

• 34301 - Eurosoft (UK) Ltd
  • Nom du fichier : Bootx64.efi
  • SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
• 34302 - New Horizon Datasys Inc
  • Nom du fichier : shdloader.efi
  • SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
• 34303 - CryptoPro Secure Disk
  • Nom du fichier : shim.efi
  • SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767