微软AI安全副驾驶发现20个开源引导程序漏洞
2025-04-05
微软利用其AI驱动的安全副驾驶(Security Copilot)在GRUB2、U-Boot和Barebox开源引导程序中发现了20个以前未知的漏洞,其中包括整数溢出、缓冲区溢出以及侧信道攻击等。这些漏洞可能允许攻击者绕过安全保护,执行任意代码,甚至安装隐蔽的bootkit。虽然利用这些漏洞可能需要物理访问设备,但之前的攻击表明这并非不可能。微软已发布安全更新,建议用户及时更新到最新版本。
科技