BIOSがLinux OSのGRUB2ブートローダーの脆弱性を検出、2020年11月
American Megatrends (AMI) は、セキュリティアドバイザリ SA-50085 を公開しました:Linux「GRUB2ローダー」にセキュアブートバイパスを引き起こす可能性のある既知の脆弱性(CVE-2020-10713、深刻度8.2)があるため、「サードパーティUEFI CA署名」をDBx(禁止署名データベース)に追加しました。
セキュアブートが有効なシステムの場合、新しいバージョンのBIOSは、影響を受けるGRUB2(バージョン2.06以前)の起動をブロックするため、システムの正常な動作を保証するには、BIOSの更新前にGRUB2をアップグレードする必要があります。
これは、脆弱なGRUB2ローダーが検出された場合にBIOSが出力するエラーメッセージです:
システムブートが停止しました:セキュアブートが無効なセキュアブート署名を検出したことが原因です。supermicro のFAQをご確認ください。
お読みください この文書GRUB2ローダーを更新し、新しいBIOSでセキュアブートを成功させる方法については、この文書をお読みください。