事件檔案
其他
U-Boot開機載入程式驚爆6個資安漏洞
1 篇報導 · 首次偵測 2026-07-11 · 最後活動 2026-07-11
U-Boot是一款廣泛應用於嵌入式系統的開源開機載入程式,也是啟動伺服器、路由器及物聯網設備的核心關鍵。由於開機載入程式在系統啟動的最底層執行,一旦其安全性出現破口,駭客便能繞過作業系統的安全機制,直接取得裝置的控制權。因此,任何關於此程式的安全漏洞,都將直接威脅全球數百萬台連網設備的系統根基與資安防線。
資安機構Binarly日前揭露U-Boot存在6個嚴重的安全漏洞,波及範圍涵蓋大量企業級伺服器與網路設備。目前開發團隊已將修補程式合併至專案的主分支中,但官方預計要到2026年10月發佈新版本時,才會正式提供安全更新。在漏洞修補程式正式上線前,相關硬體製造商與系統管理者需密切關注,以防範潛在的供應鏈攻擊風險。
全部報導
1 篇原始報導馬克翻舊帳
這個事件的歷史脈絡這個訊號沒有歷史回聲
訂閱馬克雷達週報
每週五,本週最強訊號送進收件匣。隨時一鍵退訂。