Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Microsofts KI-Sicherheitscopilot entdeckt 20 Zero-Day-Schwachstellen in Bootloadern

2025-04-05
Microsofts KI-Sicherheitscopilot entdeckt 20 Zero-Day-Schwachstellen in Bootloadern

Microsofts KI-gestützter Sicherheitscopilot hat 20 zuvor unbekannte Schwachstellen in den Open-Source-Bootloadern GRUB2, U-Boot und Barebox entdeckt. Diese Schwachstellen reichen von Pufferüberläufen und Integer-Überläufen bis hin zu Side-Channel-Angriffen und könnten Angreifern ermöglichen, Sicherheitsvorkehrungen zu umgehen und beliebigen Code auszuführen, möglicherweise sogar heimliche Bootkits zu installieren. Obwohl die Ausnutzung wahrscheinlich physischen Zugriff auf die Geräte erfordert, bleibt die Möglichkeit eine Besorgnis. Patches wurden veröffentlicht; Benutzer werden dringend aufgefordert, sofort zu aktualisieren.

(www.bleepingcomputer.com)
Technologie
Der Traum-Mini-Rack eines pensionierten Rundfunktechnikers: Eine Lösung für 40+ Remote-Turmstandorte
Verbesserung von Datenbankprotokollen: Eine Perspektive auf die Entwicklererfahrung