搜索
微软利用人工智能查找 GRUB2、U-Boot、Barebox 引导加载程序中的缺陷
2025-04-02
微软借助其人工智能工具Security Copilot,在GRUB2、U-Boot和Barebox这三大开源引导程序中,共发现了20个先前未知的漏洞。GRUB2作为多数Linux发行版,如Ubuntu的默认引导程序,在此次检测中被发现存在11个漏洞,主要涉及文件系统解析器的整数溢出、缓冲区溢出问题,以及加密比较函数的侧信道攻击风险。而主要用于嵌入式和物联网设备的U-Boot和Barebox,也被发现共有9个漏洞,主要涉及SquashFS等文件系统解析的缓冲区溢出。微软警告,攻击者可能会利用这些漏洞绕过安全机制,植入恶意软件,全面控制设备。目前,受影响程序已发布更新补丁,用户应尽快升级以确保安全。Security Copilot不仅快速定位了这些漏洞,还提供了修复建议,显著提升了开源项目的补丁发布效率。
