Microsoft Windows 、2022年8月

研究者らは、Microsoftパーティ製ブートローダーに、x64 UEFIセキュアブートWindowsを使用するすべてのコンピュータシステムに影響を及ぼす可能性のある複数の脆弱性を特定しました。これらの脆弱性に関するCVEは、以下の通りです。

必要なMicrosoft を含む詳細については、Microsoft 更新プログラムをご覧ください：KB5012170：Secure Boot DBX 用のセキュリティ更新プログラム

Supermicro 更新は不要です。セキュアブートDBXの更新を行うには、Microsoft のKB4535680に関する記事をご確認ください。

Microsoft を使用していないユーザー、またはセキュアブート機能を有効にしていないユーザーは、この問題の影響を受けません。

詳細

この問題は以下のブートローダーに存在します：

CVE-2022-34301 - ユーロソフト（英国）社
- ファイル名：Bootx64.efi
- SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
CVE-2022-34302 - ニューホライズン・データシス
- ファイル名: shdloader.efi
- SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
CVE-2022-34303 - CryptoProセキュアディスク
- ファイル名：shim.efi
- SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767

AIインフラ

Data Center Building Block Solutions® (DCBBS)

AI ファクトリー

エッジAI

AIストレージ

業界別AIソリューション

NVIDIAソリューション

AMD ソリューション

Intel ソリューション

ラックマウントサーバー

プロセッサー

2Uデュアルプロセッサ

シングルプロセッサー

マルチプロセッサ

製品ファミリー

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

Twin サーバー

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Blade

SuperBlade®

MicroBlade®

MicroCloud

ストレージサーバー

すべてのストレージシステム

オールフラッシュ NVMe

トップローディング・ストレージ

JBOF

ペタスケールGrace

企業向けに最適化されたストレージ

JBODストレージ・エンクロージャ

マザーボード

サーバーボード

ワークステーション・ボード

組み込み / IoTボード

デスクトップ/ゲーミングボード

マザーボードマトリックス

グローバルSKU

筐体

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミッド/ミニタワー

組み込み / IoTシャーシ

可動ラック / ドライブキット

JBODストレージ・エンクロージャ

グローバルSKU

スーパーラック

ラック統合サービス

アクセサリー

ケーブル・マトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源マトリックス

ヒートシンクマトリックス

システムファンマトリックス

可動ラック / ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジAI IoTシステム

コンパクトエッジシステム

コンパクトエッジサーバー

ラックマウント型エッジサーバー

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷AI開発プラットフォーム

シングルプロセッサー

デュアルプロセッサー

クラウド仮想化

クラウドプロバイダー（CSP）

IoT エッジソリューション