Los investigadores han identificado varias vulnerabilidades en los gestores de arranque de terceros Microsoftque pueden afectar a todos los sistemas informáticos que utilicen el arranque seguro UEFI x64 y Windows. A continuación se enumeran los CVE correspondientes a estas vulnerabilidades.

Consulte la actualización Microsoft para obtener más detalles, incluida la Microsoft necesaria: KB5012170: Actualización de seguridad para Secure Boot DBX

No es necesario actualizar Supermicro . Por favor, lea esta actualización Microsoft KB4535680 para realizar la actualización de Secure Boot DBX.

Este problema no afecta a los usuarios que no utilicen un Microsoft o que no hayan activado la función de arranque seguro.

Detalles

Los problemas están presentes en los siguientes cargadores de arranque:

• CVE-2022-34301 - Eurosoft (Reino Unido) Ltd
  • Nombre del archivo: Bootx64.efi
  • SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
• CVE-2022-34302 - New Horizon Datasys Inc
  • Nombre del archivo: shdloader.efi
  • SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
• CVE-2022-34303 - Disco seguro CryptoPro
  • Nombre del archivo: shim.efi
  • SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767