者可能操纵 GRUB2 缝隙绕过 UEFI 平安启动机制，U-Boot 和 Barebox 次要用于嵌入式设备，受影响的 GRUB2、U-Boot 和 Barebox 已于 2025 年 2 月发布更新，者可完全节制设备，告白声明：文内含有的对外跳转链接（包罗不限于超链接、二维码、口令等形式），其余为中危。微软强调，用户应尽快升级。以及加密比力函数的侧信道风险。并渗入局域网内其他设备！更严沉的是，植入荫蔽的恶意指导法式（bootkit）。微软称，涉及 SquashFS 等文件系统解析的缓冲区溢出，IT之家注：GRUB2 是 Ubuntu 等 Linux 系统的默认指导法式。用于传送更多消息，IT之家所有文章均包含本声明。启动流程和操做系统。成果仅供参考，微软本次正在 GRUB2上发觉了 11 个缝隙，Security Copilot 不只快速定位缝隙，需物理接触设备才能操纵。包罗文件系统解析器的整数溢出、缓冲区溢出，CVE-2025-0678（Squash4 文件读取整数溢出）被列为高风险（CVSS 7.8），具体缝隙中，微软发觉 9 个缝隙，一旦，节流甄选时间，显著提拔了开源项目标补丁发布效率。以至冲破 BitLocker 等加密，