微软利用AI工具Security Copilot，在GRUB2、U-Boot和Barebox三大开源引导程序中发现了20个此前未知的漏洞。其中，GRUB2是Ubuntu等Linux系统的默认引导程序，微软发现了11个漏洞，包括文件系统解析器的整数溢出、缓冲区溢出等。U-Boot和Barebox主要用于嵌入式设备，微软发现了9个漏洞，涉及文件系统解析的缓冲区溢出。攻击者可能利用这些漏洞绕过安全启动机制，甚至突破加密保护，植入恶意引导程序，从而完全控制设备。微软强调，Security Copilot不仅快速定位漏洞，还提供了修复建议，相关更新已发布，用户应尽快升级。

🛡️ 微软借助AI工具Security Copilot，在GRUB2、U-Boot和Barebox三大开源引导程序中发现了20个此前未知的漏洞。

💻 GRUB2是Ubuntu等Linux系统的默认引导程序，微软在其中发现了11个漏洞，包括文件系统解析器的整数溢出、缓冲区溢出，以及加密比较函数的侧信道攻击风险。

📱 U-Boot和Barebox主要用于嵌入式设备，微软发现了9个漏洞，涉及SquashFS等文件系统解析的缓冲区溢出，需物理接触设备才能利用。

⚠️ 攻击者可能利用这些漏洞绕过UEFI安全启动机制，甚至突破BitLocker等加密保护，植入隐蔽的恶意引导程序（bootkit），从而完全控制设备，并渗透局域网内其他设备。

✅ 微软强调，Security Copilot不仅快速定位漏洞，还提供了修复建议，显著提升了开源项目的补丁发布效率。受影响的GRUB2、U-Boot和Barebox已于2025年2月发布更新，用户应尽快升级。

IT之家 4 月 1 日消息，科技媒体 bleepingcomputer 昨日（3 月 31 日）发布博文，报道称微软公司借助 AI 工具 Security Copilot，在 GRUB2、U-Boot 和 Barebox 三大开源引导程序中，发现了 20 个此前未知的漏洞。

IT之家注：GRUB2 是 Ubuntu 等 Linux 系统的默认引导程序。微软本次在 GRUB2 上发现了 11 个漏洞，包括文件系统解析器的整数溢出、缓冲区溢出，以及加密比较函数的侧信道攻击风险。

U-Boot 和 Barebox 主要用于嵌入式设备，微软发现 9 个漏洞，涉及 SquashFS 等文件系统解析的缓冲区溢出，需物理接触设备才能利用。

微软警告称，攻击者可能利用 GRUB2 漏洞绕过 UEFI 安全启动机制，甚至突破 BitLocker 等加密保护，植入隐蔽的恶意引导程序（bootkit）。一旦得逞，攻击者可完全控制设备，操纵启动流程和操作系统，并渗透局域网内其他设备。更严重的是，此类恶意软件可能无法通过重装系统或更换硬盘清除。

具体漏洞中，CVE-2025-0678（Squash4 文件读取整数溢出）被列为高风险（CVSS 7.8），其余为中危。微软强调，Security Copilot 不仅快速定位漏洞，还提供了修复建议，显著提升了开源项目的补丁发布效率。受影响的 GRUB2、U-Boot 和 Barebox 已于 2025 年 2 月发布更新，用户应尽快升级。