MS에서 copilot을 이용해 bootloader들의 취약점들을 발견해 수정했다는 기사입니다.
Microsoft uses AI to find flaws in GRUB2, U-Boot, Barebox bootloaders
Microsoft uses AI to find flaws in GRUB2, U-Boot, Barebox bootloaders
Microsoft used its AI-powered Security Copilot to discover 20 previously unknown vulnerabilities in the GRUB2, U-Boot, and Barebox open-source bootloaders.
www.bleepingcomputer.com
Microsoft는 AI 기반 Security Copilot을 활용하여 GRUB2, U-Boot, Barebox와 같은 오픈 소스 부트로더에서 20개의 새로운 취약점을 발견했습니다. 이 취약점은 기기에서 UEFI Secure Boot 보안을 우회하거나 악성 부트킷을 설치할 가능성을 제공할 수 있습니다. 특히 GRUB2에서 발견된 취약점 중 일부는 공격자가 장치의 부팅 프로세스와 운영 체제를 완전히 제어할 수 있는 위험을 포함하고 있습니다.
Microsoft는 이러한 취약점을 빠르게 분석하고 보안 패치를 제안할 수 있는 목표를 달성했다고 밝혔습니다. 또한 GRUB2와 공유 코드를 사용하는 프로젝트(U-Boot, Barebox)에서 유사한 버그를 식별하여, 관련 취약점을 해결하기 위해 업그레이드가 필요하다고 권장했습니다.
Microsoft는 GRUB2, U-Boot, Barebox 부트로더에서 발견된 취약점에 대해 다음과 같은 기술적 세부 정보를 제공했습니다:
GRUB2 취약점:
CVE-2024-56737: HFS 파일 시스템 마운팅에서 발생하는 버퍼 오버플로우.
CVE-2024-56738: 암호 비교 함수에서의 부채널 공격.
CVE-2025-0677: UFS 심볼릭 링크 처리에서 발생하는 정수 오버플로우.
CVE-2025-0678: Squash4 파일 읽기에서 발생하는 정수 오버플로우.
CVE-2025-0684: ReiserFS 심볼릭 링크 처리에서 발생하는 정수 오버플로우.
CVE-2025-0685: JFS 심볼릭 링크 처리에서 발생하는 정수 오버플로우.
CVE-2025-0686: RomFS 심볼릭 링크 처리에서 발생하는 정수 오버플로우.
CVE-2025-0689: UDF 블록 처리에서 발생하는 경계 밖 읽기.
CVE-2025-0690: 키보드 입력 핸들러에서 발생하는 서명된 정수 오버플로우.
CVE-2025-1118: 메모리 읽기 명령에서 발생하는 임의 메모리 읽기.
CVE-2025-1125: HFS 압축 파일 열기에서 발생하는 정수 오버플로우.
이 취약점들은 대부분 중간 수준의 심각도로 평가되었으며, CVE-2025-0678은 높은 심각도로 평가되었습니다
이제 자기가 개발한 소스를 AI를 통해 검증을 받아야 할 것 같습니다.
이게 vibe coding에서 이루어 지는 과정이기도 합니다만,
AI가 생성한 코드를 사람이 검증하기도 하고 반대가 되기도 할 테니
진짜 vibe coding의 세상이 오는건가 싶습니다.