American Megatrends (AMI) a publié l'avis de sécurité SA-50085 avec l'amélioration suivante : Ajout de la "3rd-party UEFI CA signature" à la DBx (Forbidden Signature Database) en raison d'une vulnérabilité connue (CVE-2020-10713 avec gravité 8.2) dans le "chargeur GRUB2" de Linux, qui peut potentiellement permettre de contourner le démarrage sécurisé.
Pour un système compatible avec Secure Boot, une nouvelle version du BIOS empêchera GRUB2 (avant la version 2.06) de démarrer. Il est donc nécessaire de mettre à jour GRUB2 avant la mise à jour du BIOS afin de garantir le fonctionnement normal du système.
Il s'agit du message d'erreur que le BIOS produira si le chargeur GRUB2 vulnérable est détecté :
Le démarrage du système s'est arrêté : cela est dû au fait que le système de démarrage sécurisé a détecté une signature de démarrage sécurisé non valide. Veuillez consulter la FAQ à l'adresse suivantesupermicro
Veuillez lire ce document pour savoir comment mettre à jour le chargeur GRUB2 et permettre au Secure Boot de réussir avec le nouveau BIOS.