Forscher haben mehrere Sicherheitslücken in den Bootloadern von Drittanbietern von Microsoft identifiziert, die alle Computersysteme mit x64 UEFI Secure Boot und Windows betreffen können. Die CVEs für diese Sicherheitslücken sind unten aufgeführt.

Weitere Informationen einschließlich des erforderlichen Microsoft-Updates finden Sie im Microsoft-Sicherheitsupdate: KB5012170: Sicherheitsupdate für Secure Boot DBX

Ein Supermicro BIOS-Update ist nicht erforderlich. Bitte lesen Sie dieses Microsoft KB4535680-Update, um ein Secure Boot DBX-Update durchzuführen.

Benutzer, die kein Microsoft-Betriebssystem verwenden oder die Secure Boot-Funktion nicht aktiviert haben, sind von diesem Problem nicht betroffen.

Einzelheiten

Die Probleme treten bei den folgenden Bootloadern auf:

• CVE-2022-34301 - Eurosoft (UK) Ltd
  • Dateiname: Bootx64.efi
  • SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
• CVE-2022-34302 - Neue Horizon Datasys GmbH
  • Dateiname: shdloader.efi
  • SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
• CVE-2022-34303 - CryptoPro Sichere Festplatte
  • Dateiname: shim.efi
  • SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767