馬克雷達MARK RADAR
事件檔案 其他

U-Boot開機載入程式驚爆6個資安漏洞

1 篇報導 · 首次偵測 2026-07-11 · 最後活動 2026-07-11

U-Boot是一款廣泛應用於嵌入式系統的開源開機載入程式,也是啟動伺服器、路由器及物聯網設備的核心關鍵。由於開機載入程式在系統啟動的最底層執行,一旦其安全性出現破口,駭客便能繞過作業系統的安全機制,直接取得裝置的控制權。因此,任何關於此程式的安全漏洞,都將直接威脅全球數百萬台連網設備的系統根基與資安防線。

資安機構Binarly日前揭露U-Boot存在6個嚴重的安全漏洞,波及範圍涵蓋大量企業級伺服器與網路設備。目前開發團隊已將修補程式合併至專案的主分支中,但官方預計要到2026年10月發佈新版本時,才會正式提供安全更新。在漏洞修補程式正式上線前,相關硬體製造商與系統管理者需密切關注,以防範潛在的供應鏈攻擊風險。

全部報導

1 篇原始報導

馬克翻舊帳

這個事件的歷史脈絡

這個訊號沒有歷史回聲

馬克雷達|MARK RADAR