Microsoft-KI findet reihenweise Sicherheitslücken in Linux-Bootloadern
Sicherheitsexperten von Microsoft haben eine Reihe von bisher undokumentierten Schwachstellen in den viel genutzten Open-Source Bootloadern GRUB2, U-Boot und Barebox entdeckt. Möglich wurde dies, indem man sich von einer KI helfen ließ.
Insgesamt wurden 20 verschiedene Schwachstellen ausfindig gemacht, die vor allem den Umgang mit Dateisystemen betreffen und in den meisten Fällen zur Umgehung des UEFI Secure Boot verwendet werden können. Angreifer erhalten durch die Schwachstellen die Möglichkeit, beliebigen Code auf den betroffenen Systemen auszuführen.
Die Schwachstellen in den Open-Source Bootloadern sind auch deshalb problematisch, weil die auf diesem Weg eingeschleusten Bootkits auch nach der Neuinstallation des Betriebssystems oder dem Austausch des Speichers erhalten bleiben. Außerdem würden sich diverse weitere Gefahren ergeben, da die Angreifer potenziell die volle Kontrolle über das Hostsystem erlangen könnten.
Microsoft stuft die Gefährdung durch die neu entdeckten Lücken in den Bootloadern fast ausschließlich als "mittel" ein. Nur eine der Lücken wird als "hoch"-gefährlich eingestuft. Die Redmonder behaupten, dass der Prozess zur Suche nach Schwachstellen in einer großen und komplexen Codebasis wie GRUB2 durch die Verwendung seiner Security Copilot genannten KI erheblich verkürzt werden konnte.
Im Vergleich zur manuellen Analyse habe man etwa eine Woche Arbeitszeit eingespart, heißt es. Die Künstliche Intelligenz habe die Lücken nicht nur aufgespürt, sondern auch Möglichkeiten zur Behebung aufzeigen können. Mittlerweile haben die Entwickler der betroffenen Bootloader bereits Updates veröffentlicht, mit denen die von Microsoft dokumentierten Schwachstellen behoben wurden.
Auf seinem Blog nennt Microsoft ausführliche Details zu Art und Auswirkungen der bisher unbekannten Schwachstellen in den Open-Source-Bootloadern.
Siehe auch:
Bootloader-Lücken betreffen Umgang mit Dateisystemen
Wie Microsofts Threat Intelligence Team in einem Blog-Eintrag mitteilte, konnte man unter Verwendung des sogenannten Security-Copilot jüngst eine Reihe unbekannter Sicherheitslücken in den Bootloadern GRUB2, U-Boot und Barebox ausfindig machen. GRUB2 wird von den meisten Linux-Distributionen als Bootloader verwendet, während U-Boot und Barebox vor allem im Embedded-Bereich zum Einsatz kommen.Insgesamt wurden 20 verschiedene Schwachstellen ausfindig gemacht, die vor allem den Umgang mit Dateisystemen betreffen und in den meisten Fällen zur Umgehung des UEFI Secure Boot verwendet werden können. Angreifer erhalten durch die Schwachstellen die Möglichkeit, beliebigen Code auf den betroffenen Systemen auszuführen.
Angreifer könnten Lücken für Bootkits ausnutzen
Im Normalfall müssten die Angreifer für die Ausnutzung aber physischen Zugang zu den Zielsystemen haben, da es sich im Grunde um sogenannte Bootkit-Attacken handelt. In der Vergangenheit war es allerdings auch schon mehrfach gelungen, Bootkits mithilfe von Malware-Infektionen über das Internet auf anzugreifende Rechner zu bringen.Die Schwachstellen in den Open-Source Bootloadern sind auch deshalb problematisch, weil die auf diesem Weg eingeschleusten Bootkits auch nach der Neuinstallation des Betriebssystems oder dem Austausch des Speichers erhalten bleiben. Außerdem würden sich diverse weitere Gefahren ergeben, da die Angreifer potenziell die volle Kontrolle über das Hostsystem erlangen könnten.
Microsoft stuft die Gefährdung durch die neu entdeckten Lücken in den Bootloadern fast ausschließlich als "mittel" ein. Nur eine der Lücken wird als "hoch"-gefährlich eingestuft. Die Redmonder behaupten, dass der Prozess zur Suche nach Schwachstellen in einer großen und komplexen Codebasis wie GRUB2 durch die Verwendung seiner Security Copilot genannten KI erheblich verkürzt werden konnte.
Im Vergleich zur manuellen Analyse habe man etwa eine Woche Arbeitszeit eingespart, heißt es. Die Künstliche Intelligenz habe die Lücken nicht nur aufgespürt, sondern auch Möglichkeiten zur Behebung aufzeigen können. Mittlerweile haben die Entwickler der betroffenen Bootloader bereits Updates veröffentlicht, mit denen die von Microsoft dokumentierten Schwachstellen behoben wurden.
Auf seinem Blog nennt Microsoft ausführliche Details zu Art und Auswirkungen der bisher unbekannten Schwachstellen in den Open-Source-Bootloadern.
Zusammenfassung
- Microsoft entdeckt mithilfe von KI 20 Schwachstellen in Linux-Bootloadern
- Betroffene Bootloader: GRUB2, U-Boot und Barebox für Linux und Embedded
- Lücken ermöglichen Umgehung von UEFI Secure Boot und Code-Ausführung
- Angriffe erfordern meist physischen Zugang, Malware-Infektion möglich
- Bootkits bleiben nach Neuinstallation oder Speichertausch bestehen
- Microsoft-KI verkürzte Analyse um eine Woche gegenüber manueller Suche
- Updates zur Behebung der Schwachstellen wurden bereits veröffentlicht
Siehe auch:
- Google Pixel 9: Features werden bei entsperrtem Bootloader deaktiviert
- Microsoft blockiert UEFI-Bootloader, die Secure Boot umgehen könnten
- Microsoft lädt ein: Surface Duo-Kernel auf GitHub, Bootloader offen
- Huawei hat keine Pläne, den Bootloader vom Mate 30 (Pro) freizugeben
- Alle großen Android-Bootloader bringen schlimme Schwachstellen mit
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Dann geh doch zu DuckDuckGo! Googles eigene KI empfiehlt Konkurrenz
- Valve Steam Controller: Lieferung bei Bestellung heute erst 2027
- NASA startet bald wilde Rettungsaktion für das Swift-Teleskop
- Nach Protest: Trump-Regierung schaltet Ozean-Messnetz doch nicht ab
- Aus der Zukunft: Betrüger unterläuft bei RTX-4090-Fake kurioser Fehler
- Fehler im Papierkorb: Microsoft bestätigt neuen Windows-Bug
- Frequenzen für Sat-Internet nur für EU-Anbieter? SpaceX beschwert sich
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen