Security Week 2515: уязвимости в загрузчике GRUB2

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2515: уязвимости в загрузчике GRUB2

07.04.2025 16:34:08 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
На прошлой неделе компания Microsoft отчиталась об обнаружении 11 уязвимостей в загрузчике GRUB2 с открытым исходным кодом. Мотивацией для Microsoft проанализировать опенсорсный проект была потенциально высокая опасность уязвимостей в GRUB: их эксплуатация может привести к компрометации операционной системы и открыть для потенциального атакующего полный доступ к пользовательским данным. Отдельным интересным моментом данного исследовательского проекта стало использование искусственного интеллекта, версии Microsoft Copilot, специально разработанной для устранения прорех в безопасности.

В Microsoft прямо говорят, что использования Security Copilot самого по себе недостаточно для эффективного обнаружения уязвимостей, сервис лишь способен ускорить процесс поиска проблем в исходном коде. Помимо ИИ, в проекте также были задействованы традиционные инструменты, такие как статический анализ кода, фаззинг и ручной анализ. Тем не менее была показана эффективность языковой модели для обнаружения потенциально опасных участков кода, которые затем можно проверить и вручную.
Читать дальше →

Подробнее

Читайте также

Куркума и другие продукты, которые быстро помогут при воспалении
07.04.2025 16:30:41 | ferra.ru

«Кухня на районе» в отчётности для ФНС сообщила о продолжении работы как «чисто производственной компании»
07.04.2025 16:18:40 | vc.ru

Возвращаем доступ к Аниме за пару минут
07.04.2025 16:18:36 | Хабр

Почему программисты не стареют: эффект кодера после 40
07.04.2025 16:10:21 | Хабр

Игровая импотенция: почему в 29 лет игры перестали радовать?
07.04.2025 16:04:12 | Хабр

Оптимизация бизнес-процессов и ее проблемы
07.04.2025 15:49:40 | Хабр

Учёные нашли способ быстро оценить здоровье сердца
07.04.2025 15:45:47 | ferra.ru

Анализ и обход безопасности ИИ-агента ChatGPT
07.04.2025 15:21:00 | Хабр

«Совкомбанк» завершил присоединение «Хоум банка»
07.04.2025 15:16:03 | vc.ru

[Перевод] 13 законов разработки ПО
07.04.2025 15:01:07 | Хабр

Учёные обнаружили, что чайный гриб помогает похудеть
07.04.2025 15:00:20 | ferra.ru

Почему нельзя использовать RecyclerView в NestedScrollView и как это исправить?
07.04.2025 15:00:03 | Хабр

Продуктивность — как включать когда нужно, вне зависимости от количества выполненного
07.04.2025 14:41:56 | Хабр

Быть админом
07.04.2025 14:37:14 | Хабр

Более крепкие кости и другие преимущества для здоровья зелёного чая
07.04.2025 14:15:16 | ferra.ru

Википедия тонет под нашествием ботов
07.04.2025 14:01:01 | it-world

Я делал 13 млн прибыли в месяц, а сейчас мой бизнес на грузовиках всё
07.04.2025 14:00:54 | Хабр

[Перевод] Фокус для разработчиков: что я взял из подходов к СДВГ
07.04.2025 14:00:49 | Хабр

Java Digest #23
07.04.2025 13:44:29 | Хабр

Kubernetes для всех: поймет даже гуманитарий
07.04.2025 13:37:15 | Хабр

[Перевод] Прочтите это, если планируете работать с Next.js
07.04.2025 13:32:49 | Хабр

Лучшие модели iPhone, Samsung, Xiaomi и Vivo сравнили по качеству съёмки людей
07.04.2025 13:30:47 | ferra.ru

Фантастическая стратегия тестирования и места, где она обитает
07.04.2025 13:24:14 | Хабр

Забытые технологии хостинга: 10 решений, которые когда-то были основой интернета
07.04.2025 13:01:38 | Хабр

DimaViper сравнили Realme 14 Pro+ с Poco X7 Pro
07.04.2025 12:45:15 | ferra.ru

How to: Установка chromedriver руками
07.04.2025 12:44:32 | Хабр

Apple доставила 5 самолетов с iPhone в США за три дня, избегая пошлин
07.04.2025 12:43:31 | ferra.ru

Apple оставила TikTok в App Store после продления отсрочки блокировки
07.04.2025 12:37:18 | ferra.ru

Краткая история архитектурного ПО: от первых опытов на компьютерах Пентагона до многомиллиардного бизнеса
07.04.2025 12:24:48 | Хабр

Пятая женщина-миллиардер в России — как Татьяна Володина выстроила бренд «Алькор и Ко»
07.04.2025 12:09:22 | Хабр

Кастомизация Wi-Fi-точек под дизайнерский интерьер
07.04.2025 12:07:55 | Хабр

Маркетинг в фильме «Мастер» с Джейсоном Стэйтемом
07.04.2025 12:06:01 | Хабр

Как силовые ведомства используют ИИ
07.04.2025 12:02:14 | it-world

Найдена самая старая клиентская жалоба возрастом почти 4000 лет
07.04.2025 12:01:29 | Хабр

Создаваемая ИИ в реальном времени игра Quake II стала доступная всем желающим
07.04.2025 12:00:26 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Орбан: Венгрия не отправит своих граждан умирать за Украину по приказу ЕС
23.10.2025 10:26:38 | ТАСС

Кошта: саммит ЕС должен обеспечить финансирование Украине на 2026-2027 годы
23.10.2025 10:26:13 | ТАСС

Колесников рассказал, что близко не подошел бы к реке с крокодилами
23.10.2025 10:25:45 | ТАСС

Водителя ульяновской частной скорой осудили за ДТП, в котором погиб пациент
23.10.2025 10:25:28 | ТАСС

ТАСС: число пострадавших на предприятии в Челябинской области выросло до 18
23.10.2025 10:24:44 | ТАСС

Совет по демографической политике: задачи, состав и первое заседание
23.10.2025 10:24:14 | ТАСС

При беспорядках у отеля с мигрантами в Дублине задержали 24 человека
23.10.2025 10:24:05 | ТАСС

Банду подростков задержали за серию грабежей в Москве
23.10.2025 10:22:56 | РЕН ТВ

Жительницу Энергодара приговорили к девяти годам за финансирование ВСУ
23.10.2025 10:22:36 | ТАСС

Бельгия пригрозила заблокировать решение ЕС по активам России
23.10.2025 10:21:56 | Lenta.ru

Российский фондовый рынок рухнул
23.10.2025 10:20:46 | Lenta.ru

ФСБ показала видео с задержанным в Карелии за госизмену
23.10.2025 10:20:20 | ТАСС

Стилист Янковская не возместила ущерб Лерчек и остальным потерпевшим
23.10.2025 10:20:04 | РЕН ТВ

В Новосибирске таксиста осудили на 23 года за убийство женщины и ребенка
23.10.2025 10:19:30 | ТАСС

На ЗАЭС возобновили подачу электроэнергии для обеспечения собственных нужд
23.10.2025 10:19:06 | ТАСС

В США придумали выход для снижения рекордного государственного долга
23.10.2025 10:19:00 | Российская Газета

Эмили Ратаковски снялась полностью обнаженной
23.10.2025 10:19:00 | Lenta.ru

На Урале заведующей столовой вынесли приговор за массовое отравление
23.10.2025 10:16:06 | ТАСС

В Москве число пожилых правообладателей недвижимости выросло на 2,5% за год
23.10.2025 10:15:34 | ТАСС

Объем госзакупок у самозанятых за девять месяцев достиг почти 22 млрд рублей
23.10.2025 10:15:16 | ТАСС

В Белую книгу ФАС вошли 10 проконкурентных практик Москвы
23.10.2025 10:14:55 | ТАСС

Поставки российского угля в Китай упали до четырехлетнего минимума
23.10.2025 10:14:36 | Lenta.ru

Axios: США усиленно привлекают арабские страны к формированию контингента в Газе
23.10.2025 10:14:32 | ТАСС

В военный суд поступило дело пяти жителей Крыма, планировавших захват власти
23.10.2025 10:13:08 | ТАСС

Задержанный за госизмену в Карелии признался в передаче данных спецслужбам Киева
23.10.2025 10:12:43 | ТАСС

Посол: приезд израильских атлетов в Индонезию мог бы привести к беспорядкам
23.10.2025 10:12:09 | ТАСС

Литва отказалась от переговоров с Белоруссией по борьбе с воздушной контрабандой
23.10.2025 10:10:48 | ТАСС

МИД КНР: давление на Путина не приведет к урегулированию украинского кризиса
23.10.2025 10:10:36 | ТАСС

Отец принял отравление змеиным ядом за опьянение и погубил 11-летнего сына
23.10.2025 10:10:13 | Lenta.ru

В аэропорту Ярославля ввели ограничения на прием и выпуск самолетов
23.10.2025 10:10:05 | ТАСС

В Якутии могут продлить льготы по транспортному налогу для организаций
23.10.2025 10:09:12 | ТАСС

Премьер Бельгии считает, что возможная экспроприация активов усилит РФ
23.10.2025 10:08:57 | ТАСС

У Трампа появился вопрос к Обаме
23.10.2025 10:08:38 | Lenta.ru

Россиянам предложили туры в пляжные страны от 45 тысяч рублей с человека
23.10.2025 10:08:14 | Lenta.ru

В Челябинской области объявили день траура из-за жертв мощного взрыва
23.10.2025 10:08:00 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro