4 月 1 日消息，科技媒體 bleepingcomputer 昨日（3 月 31 日）發(fā)布博文，報道稱微軟公司借助 AI 工具 Security Copilot，在 GRUB2、U-Boot 和 Barebox 三大開源引導程序中，發(fā)現(xiàn)了 20 個此前未知的漏洞。NNk28資訊網——每日最新資訊28at.com

注：GRUB2 是 Ubuntu 等 Linux 系統(tǒng)的默認引導程序。微軟本次在 GRUB2上發(fā)現(xiàn)了 11 個漏洞，包括文件系統(tǒng)解析器的整數溢出、緩沖區(qū)溢出，以及加密比較函數的側信道攻擊風險。NNk28資訊網——每日最新資訊28at.com

U-Boot 和 Barebox 主要用于嵌入式設備，微軟發(fā)現(xiàn) 9 個漏洞，涉及 SquashFS 等文件系統(tǒng)解析的緩沖區(qū)溢出，需物理接觸設備才能利用。NNk28資訊網——每日最新資訊28at.com

NNk28資訊網——每日最新資訊28at.com

微軟警告稱，攻擊者可能利用 GRUB2 漏洞繞過 UEFI 安全啟動機制，甚至突破 BitLocker 等加密保護，植入隱蔽的惡意引導程序（bootkit）。一旦得逞，攻擊者可完全控制設備，操縱啟動流程和操作系統(tǒng)，并滲透局域網內其他設備。更嚴重的是，此類惡意軟件可能無法通過重裝系統(tǒng)或更換硬盤清除。NNk28資訊網——每日最新資訊28at.com

具體漏洞中，CVE-2025-0678（Squash4 文件讀取整數溢出）被列為高風險（CVSS 7.8），其余為中危。微軟強調，Security Copilot 不僅快速定位漏洞，還提供了修復建議，顯著提升了開源項目的補丁發(fā)布效率。受影響的 GRUB2、U-Boot 和 Barebox 已于 2025 年 2 月發(fā)布更新，用戶應盡快升級。NNk28資訊網——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-45-11900-0.html微軟 Security Copilot 立功，AI 揪出三大開源引導程序 20 個關鍵漏洞

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯(lián)系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 廣東：擬重點圍繞人形機器人等方面組織實施“智能機器人”重大專項

下一篇： 亞馬遜推出 Nova Act：可操控網頁瀏覽器的 AI 智能體