Forscher haben mehrere Schwachstellen identifiziert in Microsoft Bootloader von Drittanbietern, die alle Computersysteme mit x64 UEFI Secure Boot beeinträchtigen können, und Windows Die CVEs für diese Sicherheitslücken sind unten aufgeführt.

Bitte beachten Sie die Microsoft Sicherheitsupdate mit Details einschließlich der erforderlichen Microsoft Update: KB5012170: Sicherheitsupdate für Secure Boot DBX

Supermicro Ein BIOS-Update ist nicht erforderlich. Bitte lesen Sie dies. Microsoft KB4535680 -Update zur Durchführung des Secure Boot DBX-Updates.

Benutzer, die kein Microsoft Betriebssysteme, bei denen die Secure Boot-Funktion nicht aktiviert ist, sind von diesem Problem nicht betroffen.

Details

Die Probleme treten in den folgenden Bootloadern auf:

• CVE-2022-34301 - Eurosoft (UK) Ltd
  • Dateiname: Bootx64.efi
  • SHA256 – 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
• CVE-2022-34302 - New Horizon Datasys Inc
  • Dateiname: shdloader.efi
  • SHA256 – C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
• CVE-2022-34303 - CryptoPro Secure Disk
  • Dateiname: shim.efi
  • SHA256 – 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767