One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8661677 |
| Date de publication | 2025-04-11 11:04:47 (vue: 2025-04-11 11:07:19) |
| Titre | Résultat de la vulnérabilité de l'IA AI Vulnerability Finding |
| Texte | Microsoft est rapport href = "https://www.bleepingcomputer.com/news/security/microsoft-uses-ai-to-find-flaws-in-grub2-u-boot-barebox-bootloaders/"> new vulnérabilités dans le code source:
Microsoft a découvert onze vulnérabilités dans GRUB2, y compris les débordements entiers et tampons dans les analyseurs de fichiers, les défauts de commande et un canal latéral en comparaison cryptographique.
De plus, 9 débordements de tampon dans les squashfs d'analyse, EXT4, CRAMFS, JFFS2 et Symlinks ont été découverts dans U-Boot et BareBox, qui nécessitent un accès physique à l'exploit.
Les périphériques d'impact des défauts nouvellement découverts reposant sur le démarrage sécurisé UEFI, et si les bonnes conditions sont remplies, les attaquants peuvent contourner les protections de sécurité pour exécuter du code arbitraire sur l'appareil ...
Microsoft is reporting that its AI systems are able to find new vulnerabilities in source code: Microsoft discovered eleven vulnerabilities in GRUB2, including integer and buffer overflows in filesystem parsers, command flaws, and a side-channel in cryptographic comparison. Additionally, 9 buffer overflows in parsing SquashFS, EXT4, CramFS, JFFS2, and symlinks were discovered in U-Boot and Barebox, which require physical access to exploit. The newly discovered flaws impact devices relying on UEFI Secure Boot, and if the right conditions are met, attackers can bypass security protections to execute arbitrary code on the device... |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | able access additionally arbitrary are attackers barebox boot buffer bypass can channel code code: command comparison conditions cramfs cryptographic device devices discovered eleven execute exploit ext4 filesystem find finding flaws grub2 impact including integer its jffs2 met microsoft new newly overflows parsers parsing physical protections relying reporting require right secure security side source squashfs symlinks systems uefi vulnerabilities vulnerability which |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.