Microsoft ใช้ AI เพื่อเปิดเผยช่องโหว่ Bootloader ที่สำคัญ
**Microsoft ใช้ AI เพื่อค้นหาและแก้ไขช่องโหว่ใน Bootloader แบบเปิดโค้ด** โดยในงานวิจัยล่าสุด ทีม Threat Intelligence ของ Microsoft ใช้เครื่องมือ Security Copilot เพื่อวิเคราะห์ bootloader ที่นิยมใช้งานในระบบ UEFI Secure Boot และอุปกรณ์ IoT พบช่องโหว่ที่สำคัญกว่า 20 จุดใน bootloader เช่น GRUB2, U-boot และ Barebox
**รายละเอียดที่สำคัญเกี่ยวกับช่องโหว่**:
- - ช่องโหว่ใน bootloader อาจช่วยให้ผู้โจมตีเข้าถึงและรันโค้ดได้ โดยสามารถ bypass ระบบ Secure Boot หรือกลไกความปลอดภัยอื่น ๆ เช่น BitLocker
- - ตัวอย่างเช่น การพบข้อผิดพลาด Integer Overflow ใน GRUB2 อาจทำให้ติดตั้ง bootkit ที่สามารถควบคุมระบบปฏิบัติการและกระบวนการบูตได้
- - การโจมตีแบบนี้จะทำให้เกิดมัลแวร์ที่สามารถคงอยู่ในระบบแม้ระบบปฏิบัติการถูกติดตั้งใหม่หรือฮาร์ดไดรฟ์ถูกเปลี่ยน
**การแก้ไข**:
- - ทีมของ Microsoft ได้ร่วมมือกับผู้ดูแล GRUB2 ในการปล่อยอัปเดตความปลอดภัยตั้งแต่กลางเดือนกุมภาพันธ์ 2025
- - U-boot และ Barebox ได้รับการอัปเดตเมื่อวันที่ 19 กุมภาพันธ์ 2025
AI ช่วยให้กระบวนการค้นหาช่องโหว่มีประสิทธิภาพมากขึ้น ประหยัดเวลาทำงานที่เคยใช้ไปกับการตรวจสอบโค้ดด้วยมือ
ที่มา: securityweek
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
