Безопасность от Microsoft: ИИ-помощник выявляет множество неизвестных уязвимостей

Microsoft использовал Security Copilot для сканирования open-source загрузчиков на предмет уязвимостей и обнаружил 20 новых дефектов всего за короткое время. По словам Microsoft, инструмент ИИ сэкономил компании как минимум неделю работы.

Microsoft опубликовал новый пост в блоге, в котором подробно описал, как он использовал Security Copilot (свой инструмент кибербезопасности, работающий на основе ИИ), чтобы найти почти два десятка уязвимостей в различных open-source загрузчиках. В общей сложности Microsoft обнаружил 11 дефектов в GRUB2 и еще 9 в U-Boot и Barebox.

Риски удаленного выполнения кода

GRUB2 (GRand Unified Bootloader version 2) - это загрузчик, используемый в Linux и других операционных системах типа Unix для управления процессом загрузки и загрузки операционной системы. С другой стороны, U-Boot (Das U-Boot) и Barebox - это загрузчики, которые в основном используются в встроенных системах. U-Boot - широко распространенный загрузчик, поддерживающий различные архитектуры, а Barebox - альтернатива, предназначенная для более быстрого времени загрузки и более простого обслуживания.

Обнаруженные уязвимости варьируются от переполнения целых чисел и буферов до атак по побочным каналам и уязвимостей чтения за пределами границ. Как заявила Microsoft, некоторые из дефектов могли использоваться для выполнения произвольного кода, в то время как другим требовался физический доступ к уязвимому устройству или устройство должно было быть предварительно заражено вредоносным ПО.

Хотя злоумышленникам, вероятно, потребуется физический доступ к устройству для использования уязвимостей U-boot или Barebox, в случае GRUB2 уязвимости можно использовать для обхода Secure Boot и установки скрытых загрузчиков или, возможно, для обхода других механизмов безопасности, таких как BitLocker", - заявила Microsoft. "Последствия установки таких загрузчиков значительны, поскольку это может дать злоумышленникам полный контроль над устройством, позволяя им контролировать процесс загрузки и операционную систему, компрометировать дополнительные устройства в сети и преследовать другие вредоносные действия".

Кроме того, это может привести к стойкому вредоносному ПО, которое остается неповрежденным даже после переустановки операционной системы или замены жесткого диска.

Теперь всем дефектам присвоены CVE, и их серьезность в основном составляет "среднюю", причем один из них оценен как "высокий" - 7.8/10.