微软利用人工智能查找 GRUB2、U-Boot、Barebox 引导加载程序中的缺陷

微软利用其人工智能驱动的SecurityCopilot发现了GRUB2、U-Boot和Barebox开源引导加载程序中20个以前未知的漏洞。GRUB2（GRandUnifiedBootloader）是大多数Linux发行版（包括Ubuntu）的默认引导加载程序，而U-Boot和Barebox通常用于嵌入式和物联网设备。

微软在GRUB2中发现了11个漏洞，包括文件系统解析器中的整数和缓冲区溢出、命令缺陷以及加密比较中的侧信道。

此外，在U-Boot和Barebox中还发现了解析SquashFS、EXT4、CramFS、JFFS2和符号链接的9个缓冲区溢出漏洞，需要物理访问才能利用。

新发现的漏洞会影响依赖UEFI安全启动的设备，如果满足正确的条件，攻击者可以绕过安全保护措施在设备上执行任意代码。

虽然利用这些漏洞可能需要对设备进行本地访问，但之前的bootkit攻击（例如BlackLotus）是通过恶意软件感染实现的。

微软解释说：“虽然威胁行为者可能需要物理设备访问才能利用U-boot或Barebox漏洞，但在GRUB2的情况下，这些漏洞可能被进一步利用来绕过安全启动并安装隐秘的启动工具包或可能绕过其他安全机制，如BitLocker 。 ”

“安装此类启动工具包的影响非常大，因为这可以让威胁行为者完全控制设备，从而控制启动过程和操作系统，危害网络上的其他设备，并进行其他恶意活动。此外，它可能会导致持久性恶意软件，即使在重新安装操作系统或更换硬盘后仍保持不变。”

以下是微软在GRUB2中发现的缺陷摘要：

CVE-2024-56737 –由于对非空终止字符串进行不安全的strcpy，导致HFS文件系统挂载时出现缓冲区溢出

CVE-2024-56738 –加密比较函数中的旁道攻击（grub_crypto_memcmp非恒定时间）

CVE-2025-0677 –UFS符号链接处理中的整数溢出导致缓冲区溢出

CVE-2025-0678 –Squash4文件读取中的整数溢出导致缓冲区溢出

CVE-2025-0684 –ReiserFS符号链接处理中的整数溢出导致缓冲区溢出

CVE-2025-0685 –JFS符号链接处理中的整数溢出导致缓冲区溢出

CVE-2025-0686 –RomFS符号链接处理中的整数溢出导致缓冲区溢出

CVE-2025-0689 –UDF块处理中的越界读取

CVE-2025-0690 –有符号整数溢出和读取命令中的越界写入（键盘输入处理程序）

CVE-2025-1118 –dump命令允许任意内存读取（应在生产中禁用）

CVE-2025-1125 –HFS压缩文件打开中的整数溢出导致缓冲区溢出

除CVE-2025-0678被评为“高”（CVSSv3.1分数：7.8）外，上述所有漏洞均被评为中等严重性。

微软表示，SecurityCopilot大大加快了GRUB2等大型复杂代码库中的漏洞发现过程，节省了手动分析所需的大约1周时间。