American Megatrends (AMI) veröffentlichte die Sicherheitsempfehlung SA-50085 mit folgender Verbesserung: „UEFI-CA-Signatur von Drittanbietern“ wurde aufgrund einer bekannten Schwachstelle (CVE-2020-10713 mit Schweregrad 8.2) zur DBx (Datenbank verbotener Signaturen) hinzugefügt. Linux „GRUB2 Loader“, der möglicherweise das Umgehen von Secure Boot ermöglicht.
Bei einem System mit aktiviertem Secure Boot verhindert eine neue BIOS-Version, dass betroffene GRUB2-Systeme (vor Version 2.06) starten können. Daher ist ein Upgrade von GRUB2 vor dem BIOS-Update erforderlich, um den normalen Systembetrieb zu gewährleisten.
Dies ist die Fehlermeldung, die das BIOS ausgibt, wenn der anfällige GRUB2-Loader erkannt wird:
Der Systemstart wurde abgebrochen: Ursache war eine ungültige Secure-Boot-Signatur. Weitere Informationen finden Sie in den FAQ unter https://www. supermicro .com/support/secureboot.pdf
Bitte lesen Sie dieses Dokument, um zu erfahren, wie Sie den GRUB2-Loader aktualisieren und sicherstellen, dass Secure Boot mit dem neuen BIOS erfolgreich ist.