Microsoft Windows セキュアブートのバイパス、2022年8月

Microsoft Windows セキュアブートバイパス、2022年8月

研究者たちは、 Microsoft x64 UEFI Secure Boot を使用するすべてのコンピュータシステムに影響を与える可能性のあるサードパーティブートローダーとWindowsこれらの脆弱性に関するCVE番号は以下のとおりです。

ご覧くださいMicrosoft セキュリティアップデートの詳細（必要な情報を含む） Microsoft 更新情報: KB5012170: Secure Boot DBX のセキュリティ更新プログラム

Supermicro BIOSアップデートは不要です。こちらをお読みください。 Microsoft セキュアブートDBXアップデートを実行するためのKB4535680アップデート。

使用していないユーザーMicrosoft OSがセキュアブート機能を有効にしていない場合は、この問題の影響を受けません。

詳細

以下のブートローダーに問題が存在します。

CVE-2022-34301 - ユーロソフト（英国）株式会社
- ファイル名: Bootx64.efi
- SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
CVE-2022-34302 - ニューホライズンデータシス株式会社
- ファイル名: shdloader.efi
- SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
CVE-2022-34303 - CryptoProセキュアディスク
- ファイル名: shim.efi
- SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767

AIインフラストラクチャ

Data Center Building Block Solutions® (DCBBS)

AI ファクトリー

エッジAI

AIストレージ

業界別AIソリューション

NVIDIAソリューション

AMD ソリューション

Intel ソリューション

Arm AGIソリューションズ

ラックマウントサーバー

デュアルプロセッサ

シングルプロセッサ

マルチプロセッサ

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

Twin サーバー

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

ブレード・サーバー

SuperBlade®

MicroBlade®

MicroCloud

ストレージ・サーバー

すべてのストレージシステム

オールフラッシュ NVMe

上部から出し入れする収納

JBOF

ペタスケール Grace ストレージ

エンタープライズ向けに最適化されたストレージ

JBODストレージエンクロージャー

マザーボード

サーバーボード

ワークステーションボード

組み込み／IoTボード

デスクトップ／ゲーミングボード

マザーボードマトリックス

グローバルSKU

筐体

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミドルタワー／ミニタワー

組み込み／IoTシャーシ

移動式ラック／ドライブキット

JBODストレージエンクロージャー

グローバルSKU

SuperRack®

ラック統合サービス

アクセサリー

ケーブルマトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源供給マトリックス

ヒートシンクマトリックス

システムファンマトリックス

移動式ラック／ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジAI およびIoTシステム

コンパクトエッジシステム

コンパクトエッジサーバー

ラックマウント型エッジサーバー

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷式AI開発プラットフォーム

シングルプロセッサ

デュアルプロセッサ

デスクトップ

クラウド仮想化

クラウドサービスプロバイダー（CSP）

IoT エッジソリューション