マイクロソフトのAIセキュリティコパイロット、ブートローダーに20個のゼロデイ脆弱性を発見
2025-04-05
マイクロソフトのAI搭載セキュリティコパイロットが、オープンソースのブートローダーであるGRUB2、U-Boot、Bareboxにおいて、これまで知られていなかった20個の脆弱性を発見しました。これらの脆弱性は、バッファオーバーフロー、整数オーバーフロー、サイドチャネル攻撃など多岐に渡り、攻撃者がセキュリティ保護を回避して任意のコードを実行し、ステルス性の高いブートキットをインストールする可能性があります。悪用には物理的なアクセスが必要となる可能性がありますが、可能性は懸念事項です。パッチがリリースされています。ユーザーは直ちにアップデートすることを強く推奨します。
テクノロジー