Les chercheurs ont identifié plusieurs vulnérabilités dans Microsoft les chargeurs de démarrage tiers de qui peuvent affecter tous les systèmes informatiques utilisant le démarrage sécurisé UEFI x64 et Windows Les CVE correspondant à ces vulnérabilités sont listés ci-dessous.
Veuillez consulter le Microsoft Mise à jour de sécurité : consultez les détails, y compris les exigences Microsoft Mise à jour : KB5012170 : Mise à jour de sécurité pour Secure Boot DBX
Supermicro La mise à jour du BIOS n'est pas nécessaire. Veuillez lire ceci. Microsoft Mise à jour KB4535680 pour effectuer la mise à jour Secure Boot DBX.
Les utilisateurs qui n'utilisent pas un Microsoft Les systèmes d'exploitation dont la fonction de démarrage sécurisé n'est pas activée ne sont pas concernés par ce problème.
Détails
Ces problèmes sont présents dans les chargeurs de démarrage suivants :
- CVE-2022-34301 - Eurosoft (Royaume-Uni) Ltd
- Nom du fichier : Bootx64.efi
- SHA256-09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
- CVE-2022-34302 - New Horizon Datasys Inc
- Nom du fichier : shdloader.efi
- SHA256-C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
- CVE-2022-34303 - Disque sécurisé CryptoPro
- Nom du fichier : shim.efi
- SHA256-51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767