Microsoft Security Copilot deckt kritische Bootloader-Schwachstellen auf
2025-04-04
Das Microsoft Threat Intelligence Team hat mithilfe von Microsoft Security Copilot mehrere Schwachstellen in Open-Source-Bootloadern (GRUB2, U-boot und Barebox) entdeckt, die Systeme mit UEFI Secure Boot und IoT-Geräte betreffen. Diese Schwachstellen könnten die Ausführung von beliebigem Code ermöglichen und möglicherweise Secure Boot umgehen, was die Installation von persistenter Malware erlaubt. Security Copilot beschleunigte den Entdeckungsprozess deutlich. Patches wurden veröffentlicht; Benutzer werden dringend aufgefordert, ihre Systeme zu aktualisieren.
Technologie
Sicherheitsschwachstellen