Microsoft ใช้ AI เพื่อเปิดเผยช่องโหว่ Bootloader ที่สำคัญ
**Microsoft ใช้ AI เพื่อค้นหาและแก้ไขช่องโหว่ใน Bootloader แบบเปิดโค้ด** โดยในงานวิจัยล่าสุด ทีม Threat Intelligence ของ Microsoft ใช้เครื่องมือ Security Copilot เพื่อวิเคราะห์ bootloader ที่นิยมใช้งานในระบบ UEFI Secure Boot และอุปกรณ์ IoT พบช่องโหว่ที่สำคัญกว่า 20 จุดใน bootloader เช่น GRUB2, U-boot และ Barebox
**รายละเอียดที่สำคัญเกี่ยวกับช่องโหว่**:
- - ช่องโหว่ใน bootloader อาจช่วยให้ผู้โจมตีเข้าถึงและรันโค้ดได้ โดยสามารถ bypass ระบบ Secure Boot หรือกลไกความปลอดภัยอื่น ๆ เช่น BitLocker
- - ตัวอย่างเช่น การพบข้อผิดพลาด Integer Overflow ใน GRUB2 อาจทำให้ติดตั้ง bootkit ที่สามารถควบคุมระบบปฏิบัติการและกระบวนการบูตได้
- - การโจมตีแบบนี้จะทำให้เกิดมัลแวร์ที่สามารถคงอยู่ในระบบแม้ระบบปฏิบัติการถูกติดตั้งใหม่หรือฮาร์ดไดรฟ์ถูกเปลี่ยน
**การแก้ไข**:
- - ทีมของ Microsoft ได้ร่วมมือกับผู้ดูแล GRUB2 ในการปล่อยอัปเดตความปลอดภัยตั้งแต่กลางเดือนกุมภาพันธ์ 2025
- - U-boot และ Barebox ได้รับการอัปเดตเมื่อวันที่ 19 กุมภาพันธ์ 2025
AI ช่วยให้กระบวนการค้นหาช่องโหว่มีประสิทธิภาพมากขึ้น ประหยัดเวลาทำงานที่เคยใช้ไปกับการตรวจสอบโค้ดด้วยมือ
ที่มา: securityweek
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
CISA ระบุช่องโหว่ที่ถูกใช้ประโยชน์อย่างแข็งขันในอุปกรณ์ SMA ของ SonicWall
41% ของการโจมตีเลี่ยงการป้องกัน: การตรวจสอบการเปิดเผยการต่อต้านแก้ไขปัญหานั้น
Chrome 136 แก้ไขความเสี่ยงต่อความเป็นส่วนตัวของประวัติการใช้งานเบราว์เซอร์ 20 ปี
MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
เหตุใดผู้นำด้านความปลอดภัย 78% จึงคิดทบทวนกลยุทธ์ทางไซเบอร์ทั้งหมดใหม่ในปี 2025
