به گزارش تجارت نیوز، مایکروسافت به تازگی با بهرهگیری از ابزار هوش مصنوعی خود به نام Security Copilot، موفق به شناسایی ۲۰ آسیبپذیری ناشناخته در بارگذارهای متنباز GRUB2، U-Boot و Barebox شده است. این بارگذارها عمدتاً در توزیعهای مختلف لینوکس و همچنین در دستگاههای جاسازیشده و اینترنت اشیاء (IoT) مورد استفاده قرار میگیرند.
آسیبپذیریهای شناسایی شده در GRUB2
بارگذار GRUB2 که به عنوان GRand Unified Bootloader شناخته میشود، بهطور پیشفرض در اکثر توزیعهای لینوکس از جمله اوبونتو استفاده میشود. مایکروسافت در این بارگذار یازده آسیبپذیری شامل سرریزهای عدد صحیح و بافر در تجزیهکنندههای سیستمفایل، اشکالات دستوری و یک کانال جانبی در مقایسههای رمزنگاری را شناسایی کرده است. این آسیبپذیریها میتوانند به هکرها این امکان را بدهند که به دستگاههای تحت تأثیر حمله کنند و کد دلخواهی را اجرا کنند.
مشکلات موجود در U-Boot و Barebox
علاوه بر GRUB2، مایکروسافت همچنین ۹ سرریز بافر در تجزیه SquashFS، EXT4، CramFS، JFFS2 و symlinks در بارگذارهای U-Boot و Barebox شناسایی کرده است. این آسیبپذیریها نیاز به دسترسی فیزیکی دارند تا مورد سوءاستفاده قرار گیرند. دستگاههایی که به UEFI Secure Boot متکی هستند، به شدت تحت تأثیر این آسیبپذیریها قرار دارند.
پیامدهای امنیتی و اهمیت بهروزرسانی
اگر شرایط لازم فراهم باشد، مهاجمان میتوانند از این آسیبپذیریها برای دور زدن تدابیر امنیتی و اجرای کدهای دلخواه روی دستگاهها استفاده کنند. با اینکه سوءاستفاده از این آسیبپذیریها نیاز به دسترسی محلی به دستگاهها دارد، حملات پیشین به بارگذارها، مانند BlackLotus، به این شکل از طریق عفونتهای بدافزاری انجام شدهاند.
مایکروسافت در پست وبلاگ خود با عنوان «تحلیل بارگذارهای متنباز: شناسایی سریعتر آسیبپذیریها با هوش مصنوعی» اعلام کرد که این شرکت آسیبپذیریهای شناسایی شده را به نگهدارندگان GRUB2، U-Boot و Barebox گزارش داده و با آنها برای ارائه اصلاحات همکاری کرده است. به گفته این شرکت، نگهدارندگان GRUB2 بهروزرسانیهای امنیتی را در تاریخ ۱۸ فوریه ۲۰۲۵ و نگهدارندگان U-Boot و Barebox در تاریخ ۱۹ فوریه ۲۰۲۵ منتشر کردند.
صرفهجویی در زمان و بهبود کارایی
در طی تحقیقات اولیه، استفاده از Security Copilot به ادعای مایکروسافت «تقریباً یک هفته زمان را برای تیم ما صرفهجویی کرد» که در غیر این صورت صرف بررسی دستی محتوا میشد. از طریق یک سری درخواستها، تیم مایکروسافت توانستند مسائل امنیتی را شناسایی و اصلاح کنند و در نهایت به آسیبپذیری سرریز عدد صحیح قابل سوءاستفاده دست پیدا کنند. Copilot همچنین در پیدا کردن الگوهای مشابه در فایلهای دیگر کمک کرد و اطمینان حاصل کرد که نتایج بهدست آمده بهطور جامع پوشش داده شدهاند.
نقش هوش مصنوعی در امنیت سایبری
با ادامه ظهور هوش مصنوعی به عنوان یک ابزار کلیدی در جامعه امنیت سایبری، مایکروسافت بر اهمیت به اشتراکگذاری اطلاعات توسط فروشندگان و محققان تأکید میکند. این رویکرد اطمینان میدهد که مزایای هوش مصنوعی در شناسایی سریع آسیبپذیریها، ترمیم و تسریع عملیات امنیتی میتواند به طور مؤثری تلاشهای بازیگران بدخواه برای سوءاستفاده از هوش مصنوعی در مقیاسپذیری شیوههای حمله معمول، تکنیکها و رویهها را خنثی کند.
این هفته، گوگل نیز از Sec-Gemini v1 رونمایی کرد، «یک مدل هوش مصنوعی تجربی جدید که بر پیشرفت مرزهای امنیت سایبری متمرکز است.»
استفاده از هوش مصنوعی در شناسایی آسیبپذیریها یک گام مهم در راستای ارتقاء امنیت سایبری محسوب میشود و نشاندهنده اهمیت فناوریهای نوین در مقابله با تهدیدات است.
