American Megatrends (AMI) は、セキュリティアドバイザリ SA-50085 を公開しました：Linux「GRUB2ローダー」にセキュアブートバイパスを引き起こす可能性のある既知の脆弱性（CVE-2020-10713、深刻度8.2）があるため、「サードパーティUEFI CA署名」をDBx（禁止署名データベース）に追加しました。

セキュアブートが有効なシステムの場合、新しいバージョンのBIOSは、影響を受けるGRUB2（バージョン2.06以前）の起動をブロックするため、システムの正常な動作を保証するには、BIOSの更新前にGRUB2をアップグレードする必要があります。

これは、脆弱なGRUB2ローダーが検出された場合にBIOSが出力するエラーメッセージです：

システムブートが停止しました：セキュアブートが無効なセキュアブート署名を検出したことが原因です。supermicro のFAQをご確認ください。

お読みください この文書GRUB2ローダーを更新し、新しいBIOSでセキュアブートを成功させる方法については、この文書をお読みください。

リソース

• CVE-2020-10713