American Megatrends (AMI) hat den Sicherheitshinweis SA-50085 mit der folgenden Erweiterung veröffentlicht: "3rd-party UEFI CA signature" zur DBx (Forbidden Signature Database) hinzugefügt aufgrund einer bekannten Schwachstelle (CVE-2020-10713 mit Schweregrad 8.2) im Linux "GRUB2 loader", die möglicherweise eine Umgehung von Secure Boot ermöglicht.
Bei einem System mit aktiviertem Secure Boot blockiert eine neue BIOS-Version das Booten des betroffenen GRUB2 (vor Version 2.06), so dass eine Aktualisierung von GRUB2 vor der BIOS-Aktualisierung erforderlich ist, um den normalen Betrieb des Systems zu gewährleisten.
Dies ist die Fehlermeldung, die das BIOS ausgibt, wenn der anfällige GRUB2-Loader erkannt wird:
Der Systemstart wurde gestoppt: Ursache ist, dass Secure Boot eine ungültige Secure Boot-Signatur erkannt hat. Bitte lesen Sie die FAQ untersupermicro.
Bitte lesen Sie dieses Dokument wie Sie den GRUB2-Loader aktualisieren können, damit der Secure Boot mit dem neuen BIOS erfolgreich ist.