![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/Linux.jpg\")
Microsoft hat seine AI-L\u00f6sung Microsoft Security CoPilot verwendet, um mehrere Boot-Loader, darunter den von Linux verwendeten Open-Source-Boot-Loader Grub, sowie U-boot und Barebox, auf Schwachstellen abzuklopfen. Dabei wurden gleich mehrere Schwachstellen entdeckt – wobei die Verwendung von AI das Auffinden von Schwachstellen beschleunigt.<\/p>\n
<\/p>\n
Um Schwachstellen schneller bei einer Analyse zu erkennen, setzt Redmond seinen Microsoft Security Copilot ein. Dabei gelang es der Microsoft Threat Intelligence mehrere Schwachstellen in mehreren Open-Source-Bootloadern zu finden. Diese Schwachstellen im Boot-Loader betreffen alle Betriebssysteme, die auf Unified Extensible Firmware Interface (UEFI) Secure Boot angewiesen sind, sowie auf IoT-Ger\u00e4te.<\/p>\n Die Schwachstellen, die im GRUB2-Bootloader (h\u00e4ufig als Linux-Bootloader verwendet) sowie in den Bootloadern U-boot und Barebox (h\u00e4ufig f\u00fcr eingebettete Systeme verwendet) gefunden wurden, k\u00f6nnten es Bedrohungsakteuren erm\u00f6glichen, beliebigen Code auf den Systemen zu injizieren und auszuf\u00fchren.<\/p>\n Bei der Analyse entdeckte das Team mittels Microsoft Security Copilot potenzielle Sicherheitsprobleme in Bootloader-Funktionen. Dabei konzentrierte man sich, aufgrund des hohen Schwachstellenpotenzials, auf die Analyse der Dateisysteme. Dieser Ansatz sparte dem Team etwa eine Woche Zeit, die es sonst f\u00fcr die manuelle \u00dcberpr\u00fcfung des Inhalts gebraucht h\u00e4tte. Durch eine Reihe von Prompts an die AI-L\u00f6sung konnten die Sicherheitsexperten mehrere Sicherheitsprobleme identifizieren und untersuchen. Schlie\u00dflich stie\u00dfen sie auf eine ausnutzbare Integer-\u00dcberlaufschwachstelle, die eine Remote Code Execution erm\u00f6glichen k\u00f6nnte.<\/p>\n Copilot unterst\u00fctzte die Microsoft Sicherheits-Experten bei der Suche nach \u00e4hnlichen Mustern in anderen Dateien und sorgte so f\u00fcr eine umfassende Abdeckung und Validierung der Ergebnisse. Dank dieses effizienten Prozesses konnten die Microsoft-Leute gleich mehrere zus\u00e4tzliche Schwachstellen best\u00e4tigen und die Analyse auf andere Bootloader wie U-boot und Barebox ausweiten. Denn diese verwenden den gleichen Code wie GRUB2.<\/p>\n W\u00e4hrend Bedrohungsakteure wahrscheinlich physischen Ger\u00e4tezugriff ben\u00f6tigen, um die U-Boot- oder Barebox-Schwachstellen auszunutzen, k\u00f6nnten die Schwachstellen im Fall von GRUB2 dar\u00fcber hinaus ausgenutzt werden, um Secure Boot zu umgehen und heimliche Bootkits zu installieren oder m\u00f6glicherweise andere Sicherheitsmechanismen wie BitLocker zu umgehen.<\/p>\n Die Microsoft-Leute haben diese Schwachstellen bei den GRUB2-, U-boot- und Barebox-Maintainern offengelegt und mit den GRUB2-Maintainern zusammengearbeitet, um Fixes f\u00fcr die entdeckten Schwachstellen beizusteuern. Um die Probleme zu beheben, haben die GRUB2-Maintainer am 18. Februar 2025 Sicherheitsupdates ver\u00f6ffentlicht. Auch die U-boot- als auch die Barebox-Maintainer haben am 19. Februar 2025 Updates ver\u00f6ffentlicht.\u00a0Eine Liste der gefundenen Schwachstellen l\u00e4sst sich im verlinkten Microsoft-Artikel abrufen.<\/p>\n","protected":false},"excerpt":{"rendered":" Microsoft hat seine AI-L\u00f6sung Microsoft Security CoPilot verwendet, um mehrere Boot-Loader, darunter den von Linux verwendeten Open-Source-Boot-Loader Grub, sowie U-boot und Barebox, auf Schwachstellen abzuklopfen. Dabei wurden gleich mehrere Schwachstellen entdeckt – wobei die Verwendung von AI das Auffinden von … Weiterlesen Microsoft hat diese Erkenntnisse Ende M\u00e4rz 2025 im Blog-Beitrag Analyzing open-source bootloaders: Finding vulnerabilities faster with AI<\/a> ver\u00f6ffentlicht.<\/p>\n
![\"AI-L\u00f6sung](\"https:\/\/i.postimg.cc\/N0LHX7Qt\/image.png\")
<\/a><\/p>\n