微软安全启动证书颁发机构2011终止服务:向2023证书过渡
微软宣布,安全启动证书颁发机构(CA)2011证书将于2026年6月到期。此后,仅依赖这些证书的Windows设备将不再接收Windows启动管理器及相关安全启动组件的安全更新,这可能增加设备对启动层级威胁(如启动套件)的脆弱性。
为解决此问题,微软正逐步过渡到2023年新版证书。Supermicro 发布BIOS固件更新,为新版证书做好安全启动数据库的准备工作。
以下是基于英特尔芯片组的受影响主板的BIOS版本:
基于英特尔的主板
| X12-雪松岛 | 已修复的BIOS版本 |
|---|---|
| X12QCH+ | 应要求 |
| X12/C9-Comet Lake | 已修复的BIOS版本 |
|---|---|
| X12SAE/X12SCA-F | v 3.6 |
| X12SCQ | v 3.6 |
| X12SCV-LVDS | v 3.6 |
| X12SCV-W | v 3.6 |
| X12SCZ-TLN4F/QF/F | v 3.6 |
| C9Z490-PGW | v 3.6 |
| X12-Idaville | 已修复的BIOS版本 |
|---|---|
| X12SDV-SPT4F | v 2.3 |
| X12SDV-SP6F | v 2.3 |
| X12SDV-SPT8F | v 2.3 |
| B3SD1 | v 2.3 |
| X12-Tatlow | 已修复的BIOS版本 |
|---|---|
| X12STW | v 2.5 |
| X12STH | v 2.5 |
| X12STD | v 2.5 |
| X12STE | v 2.5 |
| X12STL-IF | v 2.5 |
| X12STL-F | v 2.5 |
| B3ST1 | v 2.5 |
| X12-TigerLake | 已修复的BIOS版本 |
|---|---|
| X12STN | v 2.0 |
| X12/C9-Rocket Lake | 已修复的BIOS版本 |
|---|---|
| X12SAE-5 | 应要求 |
| X12SCA-5F | 应要求 |
| C9Z590-CG(W) | 应要求 |
| X12-Whitley | 已修复的BIOS版本 |
|---|---|
| B12DPE-6 | v 2.6 |
| B12DPT-6 | v 2.6 |
| B12SPE-CPU | v 2.6 |
| X12DAi-N6 | v 2.6 |
| X12DGO-6 | v 2.6 |
| X12DGQ-R | v 2.6 |
| X12DPG-AR | v 2.6 |
| X12DPG-OA6 | v 2.6 |
| X12DPG-OA6-GD2 | v 2.6 |
| X12DPG-QR | v 2.6 |
| X12DPG-QBT6 | v 2.6 |
| X12DPG-QT6 | v 2.6 |
| X12DPG-U6 | v 2.6 |
| X12DPi-N(T)6 | v 2.6 |
| X12DPL-i6/NT6 | v 2.6 |
| X12DDW-A6 | v 2.6 |
| X12DGU | v 2.6 |
| X12DHM-6 | v 2.6 |
| X12DPD-A/AM25 | v 2.6 |
| X12DPFR-AN6 | v 2.6 |
| X12DPT-B6 | v 2.6 |
| X12DPT-PT6/-PT46 | v 2.6 |
| X12DPU-6 | v 2.6 |
| X12DSC-6 | v 2.6 |
| X12DSC-A6 | v 2.6 |
| X12SPO-(NT)F | v 2.6 |
| X12SPM 系列 | v 2.6 |
| X12SPW-(T)F | v 2.6 |
| X12SPL-LN4F | v 2.6 |
| X12SPZ-SPLN6F/LN4F | v 2.6 |
| X12SPi-TF | v 2.6 |
| X12SPA-TF | v 2.6 |
| X12SPED-F | v 2.6 |
| X12SPG-NF | v 2.6 |
| X12SPT-PT | v 2.6 |
| X12SPT-G(C) | v 2.6 |
| X12DPi | v 2.6 |
| X13-AlderLake | 已修复的BIOS版本 |
|---|---|
| B4SA1-CPU | v 5.3 |
| X13SAE | v 5.3 |
| X13SAE-F | v 5.3 |
| X13SAN-H/-E/L/C | v 5.3 |
| X13SAQ | v 5.3 |
| X13SAV-LVDS | v 5.3 |
| X13SAV-PS | v 5.3 |
| X13SAZ-F | v 5.3 |
| X13SAZ-Q | v 5.3 |
| X13-Catlow | 已修复的BIOS版本 |
|---|---|
| X13SCL-IF | v2.4 |
| X13SCL-F | v2.4 |
| X13SCH | v2.4 |
| X13SCD-F | v2.4 |
| X13SCW | v2.4 |
| B4SC1 | v2.4 |
| X13-Eagle Stream | 已修复的BIOS版本 |
|---|---|
| X13DEH | v 3.0 |
| X13DEG-OAD | v 3.0 |
| X13DEG-OA | v 3.0 |
| X13DGU | v 3.0 |
| X13QEH+ | v 3.0 |
| X13DAi-T | v 3.0 |
| X13DDW | v 3.0 |
| B13DEE | v 3.0 |
| B13DET | v 3.0 |
| B13SEE-CPU-25G | v 3.0 |
| B13SEG | v 3.0 |
| X13DEG-M | v 3.0 |
| X13DEG-QT | v 3.0 |
| X13DEG-R | v 3.0 |
| X13DEG-PVC | v 3.0 |
| X13DEi(-T) | v 3.0 |
| X13DEM | v 3.0 |
| X13DET-B | v 3.0 |
| X13DSF-A | v 3.0 |
| X13SEDW-F | v 3.0 |
| X13SEED-F/SF | v 3.0 |
| X13SEFR-A | v 3.0 |
| X13SEI-TF/-F | v 3.0 |
| X13SEM-TF | v 3.0 |
| X13SET-G/-GC | v 3.0 |
| X13SET-PT | v 3.0 |
| X13SEVR-SP13F | v 3.0 |
| X13SEW | v 3.0 |
| X13SEW-TF-OS1 | v 3.0 |
| X13OEi | v 3.0 |
| X13-鱼鹰瀑布 | 已修复的BIOS版本 |
|---|---|
| X13SRA-TF | v 2.6 |
| X13SWA-T(F) | v 2.6 |
| X13-猛禽湖 | 已修复的BIOS版本 |
|---|---|
| X13SRN-H/-E/WOHS | v 5.3 |
| X14-桦溪 | 已修复的BIOS版本 |
|---|---|
| X14SBW-F/-TF | v 1.6 |
| X14SBT-G | v 1.6 |
| X14SBHM | v 1.6 |
| X14SBSC | v 1.6 |
| X14SBI-(T)F | v 1.6 |
| X14SBH-AP | v 1.6 |
| X14SBT-GAP | v 1.6 |
| X14SBM-TF/TP4F | v 1.6 |
| X14DBG-GD | v 1.6 |
| X14DBI-(T) | v 1.6 |
| X14DBG-XAP | v 1.6 |
| X14DBM-AP | v 1.6 |
| X14DBM-SP | v 1.6 |
| X14DBT-B | v 1.6 |
| X14DBHM | v 1.6 |
| X14DBG-地图 | v 1.6 |
| X14DBT-FAP / X14DBT-FLAP | v 1.6 |
| X14-箭湖 | 已修复的BIOS版本 |
|---|---|
| X14SAE | v 2.0 |
| X14SAE-F | v 2.0 |
| X14SAV-LVDS | v 2.0 |
| X14SAV-TLN4F/F | v 2.0 |
| X14SAZ-TLN4F/F | v 2.0 |
| X14-凯西维尔 | 已修复的BIOS版本 |
|---|---|
| X14SDV-SP3F | v 1.4 |
| X14SDW-SP9F | v 1.4 |
AMD的主板信息即将发布。
你应该做什么
- 请保持安全启动功能启用状态——该功能对系统安全依然有效且至关重要。
- 安装所有可用的更新:
- 安装最新的BIOS/固件更新。
- 大多数系统无需立即采取行动——此次过渡属于主动操作,将在受支持设备上自动完成。