【安全资讯】微软利用AI发现GRUB2、U-Boot和Barebox引导加载程序中的漏洞

概要：

微软近日利用其AI驱动的安全助手Security Copilot，发现了GRUB2、U-Boot和Barebox开源引导加载程序中的20个未知漏洞。这些漏洞的存在可能会对依赖UEFI安全启动的设备造成严重影响，攻击者在特定条件下能够绕过安全保护，执行任意代码。

主要内容：

微软在GRUB2中发现了11个漏洞，包括文件系统解析器中的整数和缓冲区溢出、命令缺陷以及加密比较中的侧信道攻击。此外，在U-Boot和Barebox中发现了9个缓冲区溢出，这些漏洞需要物理访问才能利用。虽然利用这些漏洞通常需要对设备的本地访问，但之前的引导程序攻击（如BlackLotus）已经通过恶意软件感染实现了这一点。

微软指出，GRUB2的漏洞可能被进一步利用，以绕过安全启动并安装隐蔽的引导程序或其他安全机制，如BitLocker。安装此类引导程序的影响显著，攻击者可以完全控制设备，操控启动过程和操作系统，甚至可能影响网络上的其他设备，进行其他恶意活动。此外，这可能导致持久性恶意软件，即使在操作系统重装或硬盘更换后仍然存在。

微软的Security Copilot显著加快了在复杂代码库（如GRUB2）中发现漏洞的过程，节省了约一周的手动分析时间。该工具不仅识别了之前未发现的漏洞，还提供了针对性的缓解建议，帮助加速安全补丁的发布，尤其是在由志愿者和小型核心团队支持的开源项目中。GRUB2、U-Boot和Barebox已于2025年2月发布了针对这些漏洞的安全更新，用户应及时更新到最新版本以减轻风险。