American Megatrends (AMI) publicó el aviso de seguridad SA-50085 con la siguiente mejora: "Firma UEFI CA de terceros" añadida a la DBx (Base de datos de firmas prohibidas) debido a una vulnerabilidad conocida (CVE-2020-10713 con gravedad 8.2) en el "cargador GRUB2" de Linux que potencialmente puede permitir eludir el arranque seguro.
Para un sistema habilitado para Secure Boot, una nueva versión de BIOS bloqueará el arranque de GRUB2 afectado (anterior a la versión 2.06), por lo que es necesario actualizar GRUB2 antes de actualizar la BIOS para garantizar el funcionamiento normal del sistema.
Este es el mensaje de error que la BIOS producirá si se detecta el cargador GRUB2 vulnerable:
El arranque del sistema se detuvo: causado porque el arranque seguro detectó una firma de arranque seguro no válida. Consulte las preguntas frecuentes ensupermicro
Por favor, lea este documento sobre cómo actualizar el cargador GRUB2 y permitir que el Arranque Seguro tenga éxito con la nueva BIOS.