Microsoft использует ИИ для поиска ошибок в загрузчиках GRUB2, U-Boot и Barebox

Читатель Slashdot с ником zlives поделился этим отчетом из BleepingComputer:

Microsoft использовала свой ИИ-основанный Security Copilot для обнаружения 20 ранее неизвестных уязвимостей в загрузчиках GRUB2, U-Boot и Barebox с открытым исходным кодом.

GRUB2 (GRand Unified Bootloader) — это bootloader по умолчанию для большинства дистрибутивов Linux, включая Ubuntu, в то время как U-Boot и Barebox широко используются в устройствах IoT и встроенных системах. Microsoft обнаружила одиннадцать уязвимостей в GRUB2, включая переполнения целых чисел и буфера в анализаторах файловых систем, ошибки команд и боковой канал в криптографическом сравнении. Кроме того, было обнаружено 9 переполнений буфера при анализе SquashFS, EXT4, CramFS, JFFS2 и символических ссылок в U-Boot и Barebox, для эксплуатации которых требуется физический доступ.

Обнаруженные недавно уязвимости затрагивают устройства, которые полагаются на UEFI Secure Boot, и если выполнены определенные условия, злоумышленники могут обойти меры безопасности, чтобы выполнить произвольный код на устройстве. Хотя для эксплуатации этих уязвимостей, вероятно, потребуется локальный доступ к устройствам, предыдущие атаки типа bootkit, такие как BlackLotus, достигали этого путем заражения вредоносными программами.

Microsoft назвала свой блог «Анализ загрузчиков с открытым исходным кодом: поиск уязвимостей быстрее с помощью ИИ». (И они отмечают, что Microsoft раскрыла обнаруженные уязвимости создателям GRUB2, U-boot и Barebox и «работала с создателями GRUB2 для внесения исправлений... Создатели GRUB2 выпустили обновления безопасности 18 февраля 2025 года, а создатели U-boot и Barebox выпустили обновления 19 февраля 2025 года».)

Они добавляют, что выполнение первоначальных исследований с использованием Security Copilot «помогло нашей команде сэкономить около недели времени», пишет Microsoft, «которое в противном случае было бы потрачено на ручное просматривание контента».

С помощью серии запросов мы идентифицировали и уточнили проблемы безопасности, в конечном итоге обнаружив уязвимость переполнения целого числа, которую можно использовать. Copilot также помог найти похожие шаблоны в других файлах, обеспечивая всестороннее охват и проверку наших выводов...

По мере того как ИИ продолжает утверждаться как ключевой инструмент в сообществе кибербезопасности, Microsoft подчеркивает важность того, чтобы поставщики и исследователи сохраняли фокус на обмене информацией. Этот подход гарантирует, что преимущества ИИ в быстром обнаружении уязвимостей, устранении неполадок и ускоренных операциях по обеспечению безопасности могут эффективно противодействовать попыткам злоумышленников использовать ИИ для масштабирования распространенных тактик, методов и процедур (TTPs) атак.

На этой неделе Google также объявила о Sec-Gemini v1 — «новой экспериментальной модели ИИ, сосредоточенной на продвижении границ кибербезопасности с помощью ИИ».