American Megatrends (AMI) 發佈安全公告 SA-50085，其中包含以下增強功能：由於 Linux「GRUB2 載入器」中的已知漏洞 (CVE-2020-10713 且嚴重性為 8.2)，可能導致安全開機繞過，因此在 DBx (禁止簽章資料庫) 中新增「第三方 UEFI CA 簽章」。

對於啟用安全開機的系統，新版 BIOS 將會阻止受影響的 GRUB2 (版本 2.06 之前) 開機，因此必須在更新 BIOS 之前升級 GRUB2，以確保系統正常運作。

這是 BIOS 在偵測到脆弱的 GRUB2 載入器時會產生的錯誤訊息：

系統啟動中斷：由安全啟動偵測到無效的安全啟動簽章所致。請參閱常見問答集：supermicro

請閱讀 本文件如何更新 GRUB2 載入器，並讓安全開機在新 BIOS 下成功。

資源：

• CVE-2020-10713