微软 Security Copilot 立功,AI 揪出三大开源引导程序 20 个关键漏洞
科技媒体 bleepingcomputer 昨日(3 月 31 日)发布博文,报道称微软公司借助 AI 工具 Security Copilot,在 GRUB2、U-Boot 和 Barebox 三大开源引导程序中,发现了 20 个此前未知的漏洞。IT之家注:GRUB2 是 Ubuntu 等 Linux 系统的默认引导程序。
微软本次在 GRUB2 上发现了 11 个漏洞,包括文件系统解析器的整数溢出、缓冲区溢出,以及加密比较函数的侧信道攻击风险。U-Boot 和 Barebox 主要用于嵌入式设备,微软发现 9 个漏洞,涉及 SquashFS 等文件系统解析的缓冲区溢出,需物理接触设备才能利用。鹿晗工怍室
