Microsoft ใช้ AI ค้นพบจุดอ่อนใน Bootloader โอเพนซอร์ส GRUB2, U-Boot และ Barebox

Microsoft ประสบความสำเร็จในการใช้ Security Copilot ที่ขับเคลื่อนด้วยเทคโนโลยี AI ค้นพบช่องโหว่ที่ไม่เคยถูกค้นพบมาก่อนถึง 20 จุด ในบูตโหลดเดอร์โอเพนซอร์สอย่าง GRUB2, U-Boot และ Barebox

GRUB2 เป็นบูตโหลดเดอร์ที่ใช้กันอย่างแพร่หลายในระบบปฏิบัติการ Linux เช่น Ubuntu ขณะที่ U-Boot และ Barebox มักพบในอุปกรณ์ฝังตัวและ IoT การค้นพบนี้แสดงให้เห็นถึงศักยภาพของ AI ในการเสริมความปลอดภัยด้วยการระบุช่องโหว่ที่ซับซ้อนซึ่งอาจหลุดรอดจากการตรวจสอบของมนุษย์

ช่องโหว่ที่พบรวมถึง integer overflow และ buffer overflow ในตัวแยกวิเคราะห์ระบบไฟล์ต่างๆ และการจัดการคำสั่งใน GRUB2 ส่วนใน U-Boot และ Barebox พบ buffer overflow เก้าจุด ซึ่งส่วนใหญ่ส่งผลกระทบต่อระบบไฟล์แบบบีบอัดและ symbolic link แม้ว่าการโจมตีช่องโหว่เหล่านี้มักต้องการการเข้าถึงทางกายภาพ แต่ก็ยังเป็นความเสี่ยงที่สำคัญ โดยเฉพาะอย่างยิ่งในการหลีกเลี่ยงการป้องกันความปลอดภัยอย่าง UEFI Secure Boot

ช่องโหว่ดังกล่าวอาจเปิดโอกาสให้ผู้โจมตีสามารถเรียกใช้โค้ดตามที่ต้องการ ติดตั้ง bootkits และโจมตีอุปกรณ์เครือข่ายเพิ่มเติมได้ การโจมตีเหล่านี้อาจส่งผลให้เกิดมัลแวร์ที่คงอยู่แม้หลังจากการติดตั้งระบบปฏิบัติการใหม่หรือเปลี่ยนฮาร์ดไดรฟ์

ช่องโหว่เหล่านี้ได้รับการแก้ไขในการอัปเดตความปลอดภัยที่เผยแพร่โดย GRUB2, U-Boot และ Barebox ในเดือนกุมภาพันธ์ 2025 การอัปเดตเป็นเวอร์ชันล่าสุดจะช่วยบรรเทาปัญหาเหล่านี้ได้อย่างมีประสิทธิภาพ

เครื่องมือที่ขับเคลื่อนด้วย AI ของ Microsoft ไม่เพียงแต่ระบุช่องโหว่เท่านั้น แต่ยังให้คำแนะนำเกี่ยวกับกลยุทธ์การบรรเทาผลกระทบ แสดงให้เห็นถึงประสิทธิภาพของ AI ในการเร่งกระบวนการค้นพบช่องโหว่และสนับสนุนการพัฒนาแพตช์ความปลอดภัยที่ทันเวลา นวัตกรรมนี้แสดงให้เห็นถึงบทบาทของ AI ในการเสริมความแข็งแกร่งด้านความปลอดภัยทางไซเบอร์ด้วยการค้นพบและแก้ไขข้อบกพร่องได้อย่างมีประสิทธิภาพมากกว่าวิธีการตรวจสอบด้วยมือ

ที่มา: BleepingComputer