微軟威脅情報團(tuán)隊利用其AI驅(qū)動的Security Copilot工具，在廣泛使用的開源引導(dǎo)程序GRUB2、U-Boot和Barebox中發(fā)現(xiàn)了20個高危漏洞。這些引導(dǎo)程序?qū)Σ僮飨到y(tǒng)初始化至關(guān)重要，特別是在基于Linux的環(huán)境和嵌入式系統(tǒng)中。

新發(fā)現(xiàn)的漏洞影響采用統(tǒng)一可擴(kuò)展固件接口(UEFI)安全啟動的系統(tǒng)，包括物聯(lián)網(wǎng)設(shè)備、云基礎(chǔ)設(shè)施和企業(yè)IT環(huán)境。微軟在博客中表示，這些漏洞（包括一個可利用的整數(shù)溢出問題）可能允許攻擊者執(zhí)行任意代碼。就GRUB2而言，攻擊者可能繞過安全啟動，安裝隱蔽的引導(dǎo)工具包(bootkit)，并規(guī)避BitLocker加密等企業(yè)安全機(jī)制。

持久性惡意軟件威脅

雖然利用U-boot或Barebox漏洞可能需要物理設(shè)備訪問權(quán)限，但GRUB2漏洞對企業(yè)環(huán)境構(gòu)成更大威脅。微軟指出，最令人擔(dān)憂的是可能創(chuàng)建持久性惡意軟件，即使在操作系統(tǒng)重新安裝或硬盤更換后仍能保持完整。

Everest Group高級分析師Prabhjyot Kaur表示："這些引導(dǎo)程序漏洞——尤其是GRUB2中的漏洞——非常重要，因為它們使攻擊者能夠植入即使在操作系統(tǒng)重新安裝或存儲驅(qū)動器更換后仍能持續(xù)的惡意軟件。政府、金融、醫(yī)療保健和關(guān)鍵基礎(chǔ)設(shè)施等高安全部門應(yīng)立即優(yōu)先打補(bǔ)丁。"

微軟已向所有受影響的引導(dǎo)程序維護(hù)者披露了這些漏洞，并合作開發(fā)修復(fù)程序。博客補(bǔ)充說，安全更新已于2025年2月中旬發(fā)布，GRUB2補(bǔ)丁于2月18日提供，U-boot和Barebox補(bǔ)丁于2月19日發(fā)布。

AI驅(qū)動的發(fā)現(xiàn)改變網(wǎng)絡(luò)安全格局

微軟的Security Copilot工具顯著加快了漏洞識別過程，特別關(guān)注文件系統(tǒng)實現(xiàn)，因為它們具有很高的漏洞可能性。博客指出："使用Security Copilot，我們能夠識別引導(dǎo)程序功能中的潛在安全問題，重點關(guān)注文件系統(tǒng)，因為它們具有很高的漏洞可能性。這種方法為我們的團(tuán)隊節(jié)省了大約一周的時間，否則這些時間將用于手動審查內(nèi)容。"

Beagle Security顧問Sunil Varkey表示："我們看到的主要轉(zhuǎn)變是從傳統(tǒng)的負(fù)責(zé)任披露方法轉(zhuǎn)變?yōu)橥耆煌姆绞健．?dāng)AI以這種加速的速度發(fā)現(xiàn)漏洞時，我們很可能會在野外看到更多的零日漏洞。"

對企業(yè)安全的影響

對于企業(yè)安全團(tuán)隊來說，這些發(fā)現(xiàn)凸顯了保持固件和引導(dǎo)程序最新狀態(tài)的重要性——這些領(lǐng)域在常規(guī)補(bǔ)丁管理過程中經(jīng)常被忽視。安全專家建議組織清點受影響系統(tǒng)，優(yōu)先應(yīng)用2025年2月的安全更新，實施對利用嘗試的監(jiān)控，并審查固件更新流程以確保引導(dǎo)程序包含在常規(guī)安全維護(hù)中。

Kaur建議："組織應(yīng)制定明確解決固件和引導(dǎo)程序更新的政策，維護(hù)硬件清單，記錄哪些系統(tǒng)使用受影響的引導(dǎo)程序，并將這些較低級別的組件納入現(xiàn)有的補(bǔ)丁管理周期。"

Varkey指出，解決引導(dǎo)程序漏洞面臨獨特挑戰(zhàn)："雖然在固件層面緩解此類漏洞至關(guān)重要，但這始終是一個嚴(yán)峻的挑戰(zhàn)。在大多數(shù)情況下，緩解補(bǔ)丁可能不可用，它們的發(fā)布高度依賴OEM供應(yīng)商的優(yōu)先級——類似于OT設(shè)備和其他固件的挑戰(zhàn)。"