微软AI工具发现GRUB2等开源引导程序20个漏洞 可绕过安全启动
微软利用AI安全助手Security Copilot在GRUB2、U-Boot和Barebox开源引导程序中发现了20个此前未知的漏洞,包括11个GRUB2漏洞(如文件系统解析器整数溢出和加密比较侧信道漏洞)及9个U-Boot/Barebox的SquashFS等文件系统解析缓冲区溢出漏洞,攻击者利用这些漏洞可在特定条件下绕过UEFI安全启动执行任意代码。微软表示AI工具将漏洞分析时间缩短约一周,相关开源项目已于2025年2月发布安全更新。
来源:BleepingComputer
微软利用AI安全助手Security Copilot在GRUB2、U-Boot和Barebox开源引导程序中发现了20个此前未知的漏洞,包括11个GRUB2漏洞(如文件系统解析器整数溢出和加密比较侧信道漏洞)及9个U-Boot/Barebox的SquashFS等文件系统解析缓冲区溢出漏洞,攻击者利用这些漏洞可在特定条件下绕过UEFI安全启动执行任意代码。微软表示AI工具将漏洞分析时间缩短约一周,相关开源项目已于2025年2月发布安全更新。
来源:BleepingComputer
