American Megatrends (AMI) は、既知の脆弱性 (CVE-2020-10713、深刻度 8.2) により、DBx (禁止署名データベース) に「サードパーティ UEFI CA 署名」を追加したセキュリティ アドバイザリ SA-50085 を公開しました。 Linux セキュアブートのバイパスを可能にする可能性のある「GRUB2ローダー」。

セキュアブートが有効になっているシステムでは、新しいバージョンのBIOSによって影響を受けるGRUB2（バージョン2.06より前のもの）の起動がブロックされるため、システムの正常な動作を保証するには、BIOSアップデートの前にGRUB2をアップグレードする必要があります。

脆弱性のあるGRUB2ローダーが検出された場合、BIOSは以下のようなエラーメッセージを表示します。

システム起動が停止しました: セキュアブートが無効なセキュアブート署名を検出したことが原因です。https://www. の FAQ を確認してください。 supermicro .com/support/secureboot.pdf

GRUB2ローダーを更新し、新しいBIOSでセキュアブートを正常に動作させる方法については、このドキュメントをお読みください。

関連資料

• CVE-2020-10713