Microsoft заявила, що її фахівці активно використовують штучний інтелект для прискореного аналізу вразливостей у відкритих бутлоадерах — критичних компонентах операційних систем, які забезпечують їхнє завантаження.
Microsoft заявила, що її фахівці активно використовують штучний інтелект для прискореного аналізу вразливостей у відкритих бутлоадерах — критичних компонентах операційних систем, які забезпечують їхнє завантаження.
У своєму офіційному блозі компанія розповіла, як Security Copilot допомагає виявляти потенційні загрози швидше, ніж це могли б зробити зловмисники.
ШІ аналізує вихідний код завантажувачів і автоматично знаходить потенційні проблеми безпеки, які можуть призвести до експлойтів. Раніше такий процес займав чимало часу та вимагав значних людських ресурсів, однак тепер автоматизований підхід дозволяє знаходити баги набагато швидше.
Microsoft зазначає, що цей підхід уже приносить результати: ШІ модель виявила кілька критичних вразливостей у популярних завантажувачах. Тепер розробники можуть усувати потенційні загрози ще до того, як вони потраплять у руки хакерів.
«За допомогою низки підказок ми виявили вразливість бутлоадерів, яку можуть використати злловмисники. Copilot також допоміг знайти подібні патерни в інших файлах, забезпечивши всебічне охоплення та перевірку наших висновків. Цей ефективний процес дозволив підтвердити кілька додаткових уразливостей та поширити наш аналіз на інші завантажувачі, такі як U-boot та Barebox, які мають спільний код з GRUB2» — йдеться у блозі компанії.
Встановлення таких буткітів може мати серйозні наслідки, оскільки вони здатні надати зловмисникам повний контроль над пристроєм. Це дозволяє їм втручатися в процес завантаження та роботу операційної системи, ставити під загрозу безпеку інших пристроїв у мережі та виконувати інші шкідливі дії.
«Хоча зловмисникам, швидше за все, знадобиться фізичний доступ до пристрою, щоб скористатися вразливостями U-boot або Barebox, у випадку з GRUB2 ці вразливості можуть бути використані для обходу Secure Boot і встановлення непомітних буткітів або потенційно для обходу інших механізмів безпеки, таких як BitLocker», — зазначили в Microsoft.
Бутлоадери — одна з найважливіших частин системи, адже вони відповідають за коректний запуск операційної системи. Якщо зловмисник отримає контроль над завантажувачем, він може отримати повний доступ до комп’ютера, обійти системи безпеки та встановити шкідливе ПЗ.
