American Megatrends（AMI）は、セキュリティアドバイザリ SA-50085 を公開し、以下の機能強化を行いました。Linux ローダー」に、セキュアブートをバイパスされる可能性のある既知の脆弱性（深刻度 8.2 の CVE-2020-10713）が確認されたため、DBx（禁止署名データベース）に「サードパーティ製 UEFI CA 署名」が追加されました。

セキュアブートが有効なシステムの場合、新しいバージョンのBIOSは、影響を受けるGRUB2（バージョン2.06以前）の起動をブロックするため、システムの正常な動作を保証するには、BIOSの更新前にGRUB2をアップグレードする必要があります。

これは、脆弱なGRUB2ローダーが検出された場合にBIOSが出力するエラーメッセージです：

システムの起動が停止しました。これは、セキュアブートが無効なセキュアブート署名を検出したことが原因です。supermicro の FAQ をご確認くださいsupermicro

お読みください この文書GRUB2ローダーを更新し、新しいBIOSでセキュアブートを成功させる方法については、この文書をお読みください。

関連資料

• CVE-2020-10713