U-Boot에서 발견된 6가지 취약점이 악성 이미지 실행 및 장치 충돌을 초래할 수 있다.
Binarly의 연구자들은 U-Boot에서 6가지 새로운 취약점을 발견했습니다. 이들 중 4개의 버그는 장치를 충돌시킬 수 있으며, 나머지 2개는 공격자가 부트로더 앞에 악성 이미지를 삽입하면 해당 공격자가 코드 실행을 할 수 있도록 허용합니다. 이러한 취약점은 가정용 라우터, 스마트 카메라 및 데이터 센터 서버의 관리 칩 등 다양한 하드웨어를 시작하는 데 사용되는 U-Boot에 영향을 미칩니다.
Six new vulnerabilities in U-Boot could crash devices or allow code execution from malicious images.
Researchers at Binarly have uncovered six new vulnerabilities in U-Boot, affecting various devices from home routers to data center servers. Four of these bugs could crash a device, while the remaining two might enable an attacker to run their own code by slipping a malicious image in front of the bootloader. This highlights significant security concerns for firmware across multiple hardware platforms.