American Megatrends (AMI) ha publicado el aviso de seguridad SA-50085 con la siguiente mejora: se ha añadido la «firma de CA UEFI de terceros» a la base de datos DBx (base de datos de firmas prohibidas) debido a una vulnerabilidad conocida (CVE-2020-10713 con un nivel de gravedad de 8,2) en el «cargador Linux , que podría permitir eludir el arranque seguro.
Para un sistema habilitado para Secure Boot, una nueva versión de BIOS bloqueará el arranque de GRUB2 afectado (anterior a la versión 2.06), por lo que es necesario actualizar GRUB2 antes de actualizar la BIOS para garantizar el funcionamiento normal del sistema.
Este es el mensaje de error que la BIOS producirá si se detecta el cargador GRUB2 vulnerable:
El arranque del sistema se detuvo: causado por la detección de una firma de arranque seguro no válida por parte del arranque seguro. Consulte las preguntas frecuentes en https://www.supermicro.com/support/secureboot.pdf
Por favor, lea este documento sobre cómo actualizar el cargador GRUB2 y permitir que el Arranque Seguro tenga éxito con la nueva BIOS.