Binarly 披露 U-Boot 中存在六个高危漏洞,涉及 FIT 镜像签名验证流程,部分漏洞可能导致代码执行或拒绝服务。事件提示企业在推进云计算、边缘设备和数字化基础设施建设时,应将固件与启动链安全纳入长期治理。
今日技术观察 IT之家 7 月 11 日消息,固件安全公司 Binarly 于当地时间 7 月 9 日发布了一份重磅安全报告,披露了全球最广泛使用的开源引导程序 U-Boot 中存在的六个高危漏洞。这批漏洞编号为 BRLY-2026-037 至 BRLY-2026-042,其中两个可导致任意代码执行,四个可引发拒绝服务(DoS)攻击。更令人担忧的是,易受攻击的代码自 2013 年 7 月发布的 U-Boot v2013.07 版本起便已存在,影响了超 01 背景速览 背景速览:据公开报道,固件安全公司 Binarly 披露了开源引导程序 U-Boot 中的六个高危漏洞,编号为 BRLY-2026-037 至 BRLY-2026-042。U-Boot 广泛用于路由器、服务器、嵌入式设备等场景,负责操作系统启动前的硬件初始化与镜像加载。此次问题集中出现在 FIT 镜像签名验证相关代码中,攻击者可能通过特制镜像在验证流程完成前触发异常,其中两个漏洞被描述为可能造成任意代码执行,另外四个可能引发拒绝服务。相关修复已合并至 U-Boot 主分支,但终端设备能否及时获得补丁,还取决于硬件厂商的固件适配与发布节奏。 02 趋势影响 趋势影响:这起事件再次说明,网络安全风险正在从应用层、操作系统层继续向固件与启动链下沉。随着云计算、边缘计算、服务器 BMC 管理能力和远程固件更新机制被广泛使用,底层组件一旦存在缺陷,影响面可能跨越多个行业和设备类型。对于依赖开源基础组件的软件开发与硬件集成生态来说,供应链安全不再只是代码仓库或依赖库版本管理问题,也包括启动程序、设备树解析、镜像格式处理等更底层环节。 03 企业应用启发 企业应用启发:企业在推进数字化和 AI 基础设施建设时,常会关注算力、模型、数据与应用安全,但固件安全同样需要纳入资产管理。建议企业梳理服务器、网络设备、边缘网关、工控终端等是否使用 U-Boot 或相关下游固件,建立固件版本台账,关注厂商安全公告与补丁计划。对于支持远程固件升级的设备,还应强化管理界面访问控制、升级包来源校验、操作审计和回滚机制,避免管理权限被滥用后进一步触发底层风险。 04 合规观察 合规风险提醒:在处置此类漏洞时,企业应避免仅凭公开漏洞描述进行未经授权的验证或攻击尝试,尤其不能在生产环境、客户设备或第三方系统上测试恶意镜像。涉及漏洞排查、补丁升级和固件重刷时,应遵循变更管理流程,做好备份、维护窗口安排和影响评估。对于已停止更新的老旧设备,若无法获得厂商修复,应结合业务重要性评估隔离、替换或降级暴露面的方案,避免因设备不可修复带来持续合规与运营风险。 05 开放讨论 开放讨论问题:企业在做 AI 与云计算基础设施建设时,是否已经把固件和启动链纳入安全基线?面对依赖开源组件但由厂商二次集成的设备,用户应如何推动补丁透明度和响应时效?对于无…