Microsoft Windowsセキュアブートバイパス、2022年8月

2022年8月、Microsoft Windowsのセキュアブートバイパス

研究者は、x64 UEFIセキュアブートとWindowsを使用しているすべてのコンピュータシステムに影響を与える可能性のある、Microsoftのサードパーティブートローダの複数の脆弱性を特定しました。これらの脆弱性の CVE を以下に示します。

必要な Microsoft Update:KB5012170を含む詳細については、Microsoft Security Update を参照してください：セキュアブートDBXのセキュリティ更新プログラム

Supermicro BIOSのアップデートは必要ありません。セキュアブートDBXアップデートを実行するには、このMicrosoftKB4535680アップデートをお読みください。

Microsoft OSを使用していない、またはセキュアブート機能を有効にしていないユーザーは、この問題の影響を受けません。

詳細

この問題は以下のブートローダーに存在します：

CVE-2022-34301 - ユーロソフト（英国）社
- ファイル名：Bootx64.efi
- SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
CVE-2022-34302 - ニューホライズン・データシス
- ファイル名: shdloader.efi
- SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
CVE-2022-34303 - CryptoProセキュアディスク
- ファイル名：shim.efi
- SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767

ラックマウントサーバー

1Uデュアルプロセッサー

2Uデュアルプロセッサー

シングルプロセッサー

マルチプロセッサー

製品ファミリー

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

ツインサーバー

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

Twin

FatTwin®

ブレードサーバー

SuperBlade®

MicroBlade®

MicroCloud

ストレージサーバー

すべてのストレージシステム

オールフラッシュNVMe

トップローディング・ストレージ

JBOF

ペタスケール・グレイス・ストレージ

企業向けに最適化されたストレージ

JBODストレージ・エンクロージャ

マザーボード

サーバーボード

ワークステーション・ボード

組み込み / IoTボード

デスクトップ/ゲーミングボード

前の記事

マザーボードマトリックス

グローバルSKU

筐体

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミッド/ミニタワー

組み込み / IoTシャーシ

可動ラック / ドライブキット

JBODストレージ・エンクロージャ

グローバルSKU

スーパーラック

データセンター・ソリューション・エンジニアリング（DCSE）

ラック統合サービス

アクセサリー

ケーブル・マトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源マトリックス

ヒートシンクマトリックス

システムファンマトリックス

可動ラック / ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジ＆テレコム・サーバー

ファンレスエッジシステム

コンパクトエッジシステム

エッジGPUシステム

屋外エッジシステム

1Uエッジネットワークシステム

5G/テレコム・システム

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷AI開発プラットフォーム

シングルプロセッサー

デュアルプロセッサー

Supero™ ゲーミングソリューション

AIインフラ

データセンタービルディングブロックソリューション®（DCBBS）