Copiloto de segurança da IA da Microsoft encontra 20 vulnerabilidades zero-day em bootloaders
2025-04-05
O Copiloto de Segurança com IA da Microsoft descobriu 20 vulnerabilidades desconhecidas anteriormente nos bootloaders de código aberto GRUB2, U-Boot e Barebox. Essas falhas, que vão de estouro de buffer e estouro de inteiro a ataques de canal lateral, podem permitir que atacantes ignorem as proteções de segurança e executem código arbitrário, potencialmente instalando bootkits ocultos. Embora a exploração possa exigir acesso físico, a possibilidade permanece uma preocupação. Patches foram lançados; os usuários são instados a atualizar imediatamente.
Tecnologia
Segurança de Código Aberto