微軟AI工具發現三大開源引導程序20個高危漏洞

　　科技媒體bleepingcomputer報道，微軟通過AI工具Security Copilot在GRUB2、U-Boot和Barebox三大開源引導程序中發現了20個此前未知的漏洞。其中，GRUB2作為Ubuntu等Linux系統的默認引導程序，存在11個漏洞，包括文件系統解析器的整數溢出和緩沖區溢出風險。U-Boot和Barebox主要用于嵌入式設備，共發現9個漏洞，涉及SquashFS等文件系統解析問題。

　　微軟警告，攻擊者可能利用GRUB2漏洞繞過UEFI安全啟動機制，突破BitLocker加密保護，植入惡意引導程序，從而完全控制設備。此類攻擊甚至無法通過重裝系統清除。目前，受影響的引導程序已于2025年2月發布更新，建議用戶盡快升級以修復漏洞。微軟表示，Security Copilot不僅快速定位漏洞，還提供了修復建議，顯著提升了開源項目的補丁發布效率。