设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

微软 Security Copilot 立功,AI 揪出三大开源引导程序 20 个关键漏洞

2025/4/1 14:41:29 来源:IT之家 作者:故渊 责编:故渊

IT之家 4 月 1 日消息,科技媒体 bleepingcomputer 昨日(3 月 31 日)发布博文,报道称微软公司借助 AI 工具 Security Copilot,在 GRUB2、U-Boot 和 Barebox 三大开源引导程序中,发现了 20 个此前未知的漏洞。

IT之家注:GRUB2 是 Ubuntu 等 Linux 系统的默认引导程序。微软本次在 GRUB2 上发现了 11 个漏洞,包括文件系统解析器的整数溢出、缓冲区溢出,以及加密比较函数的侧信道攻击风险。

U-Boot 和 Barebox 主要用于嵌入式设备,微软发现 9 个漏洞,涉及 SquashFS 等文件系统解析的缓冲区溢出,需物理接触设备才能利用。

微软警告称,攻击者可能利用 GRUB2 漏洞绕过 UEFI 安全启动机制,甚至突破 BitLocker 等加密保护,植入隐蔽的恶意引导程序(bootkit)。一旦得逞,攻击者可完全控制设备,操纵启动流程和操作系统,并渗透局域网内其他设备。更严重的是,此类恶意软件可能无法通过重装系统或更换硬盘清除。

具体漏洞中,CVE-2025-0678(Squash4 文件读取整数溢出)被列为高风险(CVSS 7.8),其余为中危。微软强调,Security Copilot 不仅快速定位漏洞,还提供了修复建议,显著提升了开源项目的补丁发布效率。受影响的 GRUB2、U-Boot 和 Barebox 已于 2025 年 2 月发布更新,用户应尽快升级。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:Security Copilot微软

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知