fc2 巨乳 微软Security Copilot建功，AI 揪出三掀开源素养模式 20 个间隙

IT之家 4 月 1 日讯息fc2 巨乳，科技媒体 bleepingcomputer 昨日（3 月 31 日）发布博文，报谈称微软公司借助 AI 器具 Security Copilot，在 GRUB2、U-Boot 和 Barebox 三掀开源素养模式中，发现了 20 个此前未知的间隙。

IT之家注：GRUB2 是 Ubuntu 等 Linux 系统的默许素养模式。微软本次在 GRUB2 上发现了 11 个间隙，包括文献系统默契器的整数溢出、缓冲区溢出，以及加密比拟函数的侧信谈挫折风险。

U-Boot 和 Barebox 主要用于镶嵌式设备fc2 巨乳，微软发现 9 个间隙，波及 SquashFS 等文献系统默契的缓冲区溢出，需物理搏斗设备技术诓骗。

微软申饬称，挫折者可能诓骗 GRUB2 间隙绕过 UEFI 安全初始机制，致使破损 BitLocker 等加密保护，植入掩盖的坏心素养模式（bootkit）。一朝得逞，挫折者可十足纵容设备，把握初始经由和操作系统，并渗入局域网内其他设备。更严重的是，此类坏心软件可能无法通过重装系统或更换硬盘撤销。

正太 男同

具体间隙中，CVE-2025-0678（Squash4 文献读取整数溢出）被列为高风险（CVSS 7.8），其余为中危。微软强调，Security Copilot 不仅快速定位间隙，还提供了开采漠视，显赫进步了开源项观点补丁发布效果。受影响的 GRUB2、U-Boot 和 Barebox 已于 2025 年 2 月发布更新fc2 巨乳，用户应尽快升级。