Microsoft 安全启动 CA 2011 终止支持:过渡到 2023 年证书
Microsoft 已宣布安全启动 CA(证书颁发机构)2011 证书将于 2026 年 6 月到期。此日期之后, Windows 仅依赖这些证书的设备将不再接收安全更新。 Windows 启动管理器和相关的安全启动组件可能会增加对启动级威胁(例如启动工具包)的脆弱性。
为了解决这个问题, Microsoft 正在过渡到新的 2023 年证书。 Supermicro 已发布 BIOS 固件更新,为安全启动数据库准备新证书。
以下是受影响主板的BIOS版本:
基于英特尔的主板
| X12 -雪松岛 | 包含此修复程序的 BIOS 版本 |
|---|---|
| X12QCH+ | 应要求 |
| X12/C9-Comet Lake | 包含此修复程序的 BIOS 版本 |
|---|---|
| X12SAE/X12SCA-F | v 3.6 |
| X12SCQ | v 3.6 |
| X12SCV-LVDS | v 3.6 |
| X12SCV-W | v 3.6 |
| X12SCZ-TLN4F/QF/F | v 3.6 |
| C9Z490-PGW | v 3.6 |
| X12-Idaville | 包含此修复程序的 BIOS 版本 |
|---|---|
| X12SDV-SPT4F | v 2.3 |
| X12SDV-SP6F | v 2.3 |
| X12SDV-SPT8F | v 2.3 |
| B3SD1 | v 2.3 |
| X12-Tatlow | 包含此修复程序的 BIOS 版本 |
|---|---|
| X12STW | v 2.5 |
| X12STH | v 2.5 |
| X12STD | v 2.5 |
| X12STE | v 2.5 |
| X12STL-IF | v 2.5 |
| X12STL-F | v 2.5 |
| B3ST1 | v 2.5 |
| X12 -TigerLake | 包含此修复程序的 BIOS 版本 |
|---|---|
| X12STN | v 2.0 |
| X12 /C9-火箭湖 | 包含此修复程序的 BIOS 版本 |
|---|---|
| X12SAE-5 | 应要求 |
| X12SCA-5F | 应要求 |
| C9Z590-CG(W) | 应要求 |
| X12-Whitley | 包含此修复程序的 BIOS 版本 |
|---|---|
| B12DPE-6 | v 2.6 |
| B12DPT-6 | v 2.6 |
| B12SPE-CPU | v 2.6 |
| X12DAi-N6 | v 2.6 |
| X12DGO-6 | v 2.6 |
| X12DGQ-R | v 2.6 |
| X12DPG-AR | v 2.6 |
| X12DPG-OA6 | v 2.6 |
| X12DPG-OA6-GD2 | v 2.6 |
| X12DPG-QR | v 2.6 |
| X12DPG-QBT6 | v 2.6 |
| X12DPG-QT6 | v 2.6 |
| X12DPG-U6 | v 2.6 |
| X12DPi-N(T)6 | v 2.6 |
| X12DPL-i6/NT6 | v 2.6 |
| X12DDW-A6 | v 2.6 |
| X12DGU | v 2.6 |
| X12DHM-6 | v 2.6 |
| X12DPD-A/AM25 | v 2.6 |
| X12DPFR-AN6 | v 2.6 |
| X12DPT-B6 | v 2.6 |
| X12DPT-PT6/-PT46 | v 2.6 |
| X12DPU-6 | v 2.6 |
| X12DSC-6 | v 2.6 |
| X12DSC-A6 | v 2.6 |
| X12SPO-(NT)F | v 2.6 |
| X12SPM 系列 | v 2.6 |
| X12SPW-(T)F | v 2.6 |
| X12SPL-LN4F | v 2.6 |
| X12SPZ-SPLN6F/LN4F | v 2.6 |
| X12SPi-TF | v 2.6 |
| X12SPA-TF | v 2.6 |
| X12SPED-F | v 2.6 |
| X12SPG-NF | v 2.6 |
| X12SPT-PT | v 2.6 |
| X12SPT-G(C) | v 2.6 |
| X12DPi | v 2.6 |
| X13 -奥尔德湖 | 包含此修复程序的 BIOS 版本 |
|---|---|
| B4SA1-CPU | v 5.3 |
| X13SAE | v 5.3 |
| X13SAE-F | v 5.3 |
| X13SAN-H/-E/L/C | v 5.3 |
| X13SAQ | v 5.3 |
| X13SAV-LVDS | v 5.3 |
| X13SAV-PS | v 5.3 |
| X13SAZ-F | v 5.3 |
| X13SAZ-Q | v 5.3 |
| X13-Catlow | 包含此修复程序的 BIOS 版本 |
|---|---|
| X13SCL-IF | v2.4 |
| X13SCL-F | v2.4 |
| X13SCH | v2.4 |
| X13SCD-F | v2.4 |
| X13SCW | v2.4 |
| B4SC1 | v2.4 |
| X13-Eagle Stream | 包含此修复程序的 BIOS 版本 |
|---|---|
| X13DEH | v 3.0 |
| X13DEG-OAD | v 3.0 |
| X13DEG-OA | v 3.0 |
| X13DGU | v 3.0 |
| X13QEH+ | v 3.0 |
| X13DAi-T | v 3.0 |
| X13DDW | v 3.0 |
| B13DEE | v 3.0 |
| B13DET | v 3.0 |
| B13SEE-CPU-25G | v 3.0 |
| B13SEG | v 3.0 |
| X13DEG-M | v 3.0 |
| X13DEG-QT | v 3.0 |
| X13DEG-R | v 3.0 |
| X13DEG-PVC | v 3.0 |
| X13DEi(-T) | v 3.0 |
| X13DEM | v 3.0 |
| X13DET-B | v 3.0 |
| X13DSF-A | v 3.0 |
| X13SEDW-F | v 3.0 |
| X13SEED-F/SF | v 3.0 |
| X13SEFR-A | v 3.0 |
| X13SEI-TF/-F | v 3.0 |
| X13SEM-TF | v 3.0 |
| X13SET-G/-GC | v 3.0 |
| X13SET-PT | v 3.0 |
| X13SEVR-SP13F | v 3.0 |
| X13SEW | v 3.0 |
| X13SEW-TF-OS1 | v 3.0 |
| X13OEi | v 3.0 |
| X13-鱼鹰瀑布 | 包含此修复程序的 BIOS 版本 |
|---|---|
| X13SRA-TF | v 2.6 |
| X13SWA-T(F) | v 2.6 |
| X13-猛禽湖 | 包含此修复程序的 BIOS 版本 |
|---|---|
| X13SRN-H/-E/WOHS | v 5.3 |
| X14桦树溪 | 包含此修复程序的 BIOS 版本 |
|---|---|
| X14SBW-F/-TF | v 1.6 |
| X14SBT-G | v 1.6 |
| X14SBHM | v 1.6 |
| X14SBSC | v 1.6 |
| X14SBI-(T)F | v 1.6 |
| X14SBH-AP | v 1.6 |
| X14SBT-GAP | v 1.6 |
| X14SBM-TF/TP4F | v 1.6 |
| X14DBG-GD | v 1.6 |
| X14DBI-(T) | v 1.6 |
| X14DBG-XAP | v 1.6 |
| X14DBM-AP | v 1.6 |
| X14DBM-SP | v 1.6 |
| X14DBT-B | v 1.6 |
| X14DBHM | v 1.6 |
| X14DBG-MAP | v 1.6 |
| X14DBT-FAP / X14DBT-FLAP | v 1.6 |
| X14箭湖 | 包含此修复程序的 BIOS 版本 |
|---|---|
| X14SAE | v 2.0 |
| X14SAE-F | v 2.0 |
| X14SAV-LVDS | v 2.0 |
| X14SAV-TLN4F/F | v 2.0 |
| X14SAZ-TLN4F/F | v 2.0 |
| X14凯西维尔 | 包含此修复程序的 BIOS 版本 |
|---|---|
| X14SDV-SP3F | v 1.4 |
| X14SDW-SP9F | v 1.4 |
AMD基于主板
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H11 – H11DSU-IN - EPYC™ 7001/7002系列 | v 3.7 |
| H11 – H11DST-B - EPYC™ 7001/7002系列 | v 3.7 |
| H11 – H11SSW - EPYC™ 7001/7002系列 | v 3.7 |
| H11 – H11DSI / NT - EPYC™ 7001/7002系列 | v 3.7 |
| H11 – H11SSL - EPYC™ 7001/7002系列 | v 3.7 |
| H12 -H12SSW-AN6- EPYC™ 7002/7003 系列 | v 3.6 |
| H12 – H12SSW-iNR / NTR – EPYC™ 7002/7003系列 | v 3.7 |
| H12 – H12SSW-iNL / NTL – EPYC™ 7002/7003系列 | v 3.7 |
| H12 -H12DSG-O-CPU- EPYC™ 7002/7003 系列 | v 3.7 |
| H12 -H12DST-B- EPYC™ 7002/7003 系列 | v 3.7 |
| H12 -H12SST-PS- EPYC™ 7002/7003 系列 | v 3.7 |
| H12 – H12SSW-iN / NT – EPYC™ 7002/7003系列 | v 3.7 |
| H12 -BH12SSi-M25- EPYC™ 7002/7003 系列 | v 3.7 |
| H12 -H12DSU-iN- EPYC™ 7002/7003 系列 | v 3.7 |
| H12 -H12SSFF-AN6- EPYC™ 7002/7003 系列 | v 3.7 |
| H12 – H12SSL-i / C / CT / NT – EPYC™ 7002/7003系列 | v 3.7 |
| H12 – H12DSi-N6 /NT6 – EPYC™ 7002/7003系列 | v 3.7 |
| H12 -H12SSFR-AN6- EPYC™ 7002/7003 系列 | v 3.7 |
| H12 -H12DSG-Q-CPU6- EPYC™ 7002/7003 系列 | v 3.6 |
| H12 -H12SSG-AN6- EPYC™ 7002/7003 系列 | v 3.7 |
| H12 -H12DGQ-NT6- EPYC™ 7002/7003 系列 | v3.6 |
| H12 -H12SSG-ANP6- EPYC™ 7002/7003 系列 | v3.7 |
| H12 -H12DGO-6- EPYC™ 7002/7003 系列 | v.3.6 |
| H12 -H12DSU-iNR- EPYC™ 7002/7003 系列 | v 3.7 |
| H13 – H13SVW-N / NT – EPYC™ 8004系列 | v 1.6 |
| H13 -H13SSW- EPYC™ 9004/9005 系列 | v 3.9 |
| H13 -H13DSH- EPYC™ 9004/9005 系列 | v 3.9 |
| H13 -H13DSG-O-CPU- EPYC™ 9004/9005 系列 | v 4.0 |
| H13 – H13SST-G / GC – EPYC™ 9004/9005系列 | v 3.8 |
| H13 – H13SSL-N / NT – EPYC™ 9004/9005系列 | v 3.9 |
| H13 -H13SSH- EPYC™ 9004/9005 系列 | v 3.9 |
| H13 – H13SSH-E – EPYC™ 9004/9005系列 | v 3.9 |
| H13 -H13DSG-O-CPU-D- EPYC™ 9004 系列 | v 3.9 |
| H13 -H13SSF- EPYC™ 9004/9005 系列 | v 3.9 |
| H13 -H13DSG-OM- EPYC™ 9004/9005 系列 | v 3.9a |
| H13 – H13QSH – EPYC™ 9004/9005系列 | v 1.4 |
| H14 -H14DSH- EPYC™ 9004/9005 系列 | v 1.9 |
| H14 – H14SST-G – EPYC™ 9004/9005系列 | v 2.0 |
| H14 – H14SST-GE – EPYC™ 9005系列 | v 2.0 |
| H14 -H14DSG-OD- EPYC™ 9004/9005 系列 | v 1.9a |
| H14 – H14SHM – EPYC™ 9004/9005系列 | v 1.9 |
| H14 – H14DST-F / FL – EPYC™ 9005系列 | v 1.9 |
| H14 – H14DSG-O-CPU – EPYC™ 9004/9005系列 | v 2.0 |
| H14 – H14SSL-N / NT – EPYC™ 9004/9005系列 | v 1.9 |
| H14 – H14DSG-OM – EPYC™ 9004/9005系列 | v 1.3a |
你应该怎么做
- 保持安全启动功能启用——它对系统安全仍然有效且重要。
- 安装所有可用更新:
- 安装最新的BIOS/固件更新。
- 大多数系统无需立即采取任何行动——过渡是主动的,将在受支持的设备上自动完成。