研究者は、x64 UEFIセキュアブートとWindowsを使用しているすべてのコンピュータシステムに影響を与える可能性のある、Microsoftのサードパーティブートローダの複数の脆弱性を特定しました。これらの脆弱性の CVE を以下に示します。

必要な Microsoft Update:KB5012170を含む詳細については、Microsoft Security Update を参照してください：セキュアブートDBXのセキュリティ更新プログラム

Supermicro BIOSのアップデートは必要ありません。セキュアブートDBXアップデートを実行するには、このMicrosoftKB4535680アップデートをお読みください。

Microsoft OSを使用していない、またはセキュアブート機能を有効にしていないユーザーは、この問題の影響を受けません。

詳細

この問題は以下のブートローダーに存在します：

• CVE-2022-34301 - ユーロソフト（英国）社
  • ファイル名：Bootx64.efi
  • SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
• CVE-2022-34302 - ニューホライズン・データシス
  • ファイル名: shdloader.efi
  • SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
• CVE-2022-34303 - CryptoProセキュアディスク
  • ファイル名：shim.efi
  • SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767