El Copiloto de seguridad con IA de Microsoft descubre 20 vulnerabilidades de día cero en cargadores de arranque
2025-04-05
El Copiloto de Seguridad con IA de Microsoft descubrió 20 vulnerabilidades previamente desconocidas en los cargadores de arranque de código abierto GRUB2, U-Boot y Barebox. Estas fallas, que van desde desbordamientos de búfer y desbordamientos de enteros hasta ataques de canal lateral, podrían permitir a los atacantes omitir las protecciones de seguridad y ejecutar código arbitrario, instalando potencialmente bootkits ocultos. Si bien la explotación puede requerir acceso físico, la posibilidad sigue siendo una preocupación. Se han publicado parches; se insta a los usuarios a actualizar inmediatamente.
Tecnología
Seguridad de Código Abierto