白虎 av 微软Security Copilot建功, AI 揪出三打开源蛊惑才智 20 个马虎

IT之家4月1日讯息白虎 av，科技媒体bleepingcomputer昨日（3月31日）发布博文，报谈称微软公司借助AI器具SecurityCopilot，在GRUB2、U-Boot和Barebox三打开源蛊惑才智中，发现了20个此前未知的马虎。

IT之家注：GRUB2是Ubuntu等Linux系统的默许蛊惑才智。微软本次在GRUB2上发现了11个马虎，包括文献系统瓦解器的整数溢出、缓冲区溢出，以及加密比拟函数的侧信谈过失风险。

U-Boot和Barebox主要用于镶嵌式设备，微软发现9个马虎，触及SquashFS等文献系统瓦解的缓冲区溢出，需物理构兵设备才能附近。

微软教会称，过失者可能附近GRUB2马虎绕过UEFI安全初始机制，以致冲破BitLocker等加密保护，植入袒护的坏心蛊惑才智（bootkit）。一朝得逞，过失者可完竣适度设备，主宰初始进程和操作系统，并渗入局域网内其他设备。更严重的是，此类坏心软件可能无法通过重装系统或更换硬盘断根。

具体马虎中，CVE-2025-0678（Squash4文献读取整数溢出）被列为高风险（CVSS7.8），其余为中危。微软强调，SecurityCopilot不仅快速定位马虎白虎 av，还提供了开荒提议，权贵提高了开源模式标补丁发布效果。受影响的GRUB2、U-Boot和Barebox已于2025年2月发布更新，用户应尽快升级。