American Megatrends (AMI) a publié l'avis de sécurité SA-50085 avec l'amélioration suivante : « Signature d'autorité de certification UEFI tierce » ajoutée à la base de données de signatures interdites (DBx) en raison d'une vulnérabilité connue (CVE-2020-10713, niveau de gravité 8,2) dans Linux « Chargeur GRUB2 » pouvant potentiellement permettre de contourner le démarrage sécurisé.
Pour un système avec démarrage sécurisé activé, une nouvelle version du BIOS empêchera le démarrage de GRUB2 (version antérieure à 2.06) ; il est donc nécessaire de mettre à jour GRUB2 avant la mise à jour du BIOS pour garantir le fonctionnement normal du système.
Voici le message d'erreur que le BIOS affichera si le chargeur GRUB2 vulnérable est détecté :
Le démarrage du système a été interrompu : cette interruption est due à la détection d'une signature de démarrage sécurisé invalide par le système de démarrage sécurisé. Veuillez consulter la FAQ à l'adresse https://www. supermicro .com/support/secureboot.pdf
Veuillez lire ce document pour savoir comment mettre à jour le chargeur GRUB2 et permettre au démarrage sécurisé de réussir avec le nouveau BIOS.