Microsoft ใช้ AI เพื่อเปิดเผยช่องโหว่ Bootloader ที่สำคัญ
**Microsoft ใช้ AI เพื่อค้นหาและแก้ไขช่องโหว่ใน Bootloader แบบเปิดโค้ด** โดยในงานวิจัยล่าสุด ทีม Threat Intelligence ของ Microsoft ใช้เครื่องมือ Security Copilot เพื่อวิเคราะห์ bootloader ที่นิยมใช้งานในระบบ UEFI Secure Boot และอุปกรณ์ IoT พบช่องโหว่ที่สำคัญกว่า 20 จุดใน bootloader เช่น GRUB2, U-boot และ Barebox
**รายละเอียดที่สำคัญเกี่ยวกับช่องโหว่**:
- - ช่องโหว่ใน bootloader อาจช่วยให้ผู้โจมตีเข้าถึงและรันโค้ดได้ โดยสามารถ bypass ระบบ Secure Boot หรือกลไกความปลอดภัยอื่น ๆ เช่น BitLocker
- - ตัวอย่างเช่น การพบข้อผิดพลาด Integer Overflow ใน GRUB2 อาจทำให้ติดตั้ง bootkit ที่สามารถควบคุมระบบปฏิบัติการและกระบวนการบูตได้
- - การโจมตีแบบนี้จะทำให้เกิดมัลแวร์ที่สามารถคงอยู่ในระบบแม้ระบบปฏิบัติการถูกติดตั้งใหม่หรือฮาร์ดไดรฟ์ถูกเปลี่ยน
**การแก้ไข**:
- - ทีมของ Microsoft ได้ร่วมมือกับผู้ดูแล GRUB2 ในการปล่อยอัปเดตความปลอดภัยตั้งแต่กลางเดือนกุมภาพันธ์ 2025
- - U-boot และ Barebox ได้รับการอัปเดตเมื่อวันที่ 19 กุมภาพันธ์ 2025
AI ช่วยให้กระบวนการค้นหาช่องโหว่มีประสิทธิภาพมากขึ้น ประหยัดเวลาทำงานที่เคยใช้ไปกับการตรวจสอบโค้ดด้วยมือ
ที่มา: securityweek
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
Microsoft เพิ่มการสนับสนุนการแก้ไขแบบ Hot Patch ให้กับ Windows 11 Enterprise
Google ได้แก้ไขช่องโหว่ Cloud Run ที่ทำให้สามารถเข้าถึงรูปภาพโดยไม่ได้รับอนุญาตผ่านการใช้ IAM ในทางที่ผิด
แฮกเกอร์รั่วไหลข้อมูลกลุ่ม Royal Mail 144GB โทษว่าเป็นฝีมือของซัพพลายเออร์ Spectos
แฮกเกอร์กำลังค้นหา Palo Alto Networks GlobalProtect Portals ที่มีช่องโหว่
มัลแวร์ไร้ไฟล์ทำงานอย่างไร – การวิเคราะห์ตัวอย่างจริง
