American Megatrends (AMI) 发布安全公告 SA-50085，其中包含以下增强功能：由于 Linux "GRUB2 加载器 "中的已知漏洞（CVE-2020-10713，严重程度 8.2）可能导致安全启动绕过，因此在 DBx（禁止签名数据库）中添加了 "第三方 UEFI CA 签名"。

对于启用安全启动的系统，新版 BIOS 将阻止受影响的 GRUB2（版本 2.06 之前）启动，因此需要在更新 BIOS 之前升级 GRUB2，以确保系统正常运行。

这是 BIOS 在检测到易受攻击的 GRUB2 加载器时产生的错误信息：

系统启动停止：由安全启动检测到无效的安全启动签名导致。请查阅常见问题解答：supermicro

请阅读 本文档了解如何更新 GRUB2 加载器，并允许使用新 BIOS 成功安全启动。

资源

• CVE-2020-10713