American Megatrends (AMI) 發佈安全公告 SA-50085，其中包含以下增強功能：由於 Linux「GRUB2 載入器」中的已知漏洞 (CVE-2020-10713 且嚴重性為 8.2)，可能導致安全開機繞過，因此在 DBx (禁止簽章資料庫) 中新增「第三方 UEFI CA 簽章」。

對於啟用安全開機的系統，新版 BIOS 將會阻止受影響的 GRUB2 (版本 2.06 之前) 開機，因此必須在更新 BIOS 之前升級 GRUB2，以確保系統正常運作。

這是 BIOS 在偵測到脆弱的 GRUB2 載入器時會產生的錯誤訊息：

系統開機已停止：原因為安全開機偵測到無效的安全開機簽章。請查閱常見問題 (FAQ)，網址為 https://www.supermicro.com/support/secureboot.pdf

請閱讀 本文件如何更新 GRUB2 載入器，並讓安全開機在新 BIOS 下成功。

資源：

• CVE-2020-10713