
U-Boot 6 個漏洞牽涉 router、NAS:firmware 更新鏈要查清楚
Binarly 指兩個漏洞可喺簽名驗證前後執行 code,影響要睇廠商版本同設定
呢次爆出咩事
iThome 報道,firmware 安全公司 Binarly 7 月初公開 U-Boot 入面 6 個漏洞,編號由 BRLY-2026-037 去到 BRLY-2026-042。頭兩個有機會喺 bootloader 權限下做到任意 code 執行,另外四個主要會令開機流程 crash。Binarly 自己嘅 advisory 寫明,研究用 U-Boot v2026.04 同當時 master branch 確認過;影響面要再睇各廠商 fork 咗邊個版本、開咗邊啲設定,唔可以一句話所有 router 同 server 都中招。

圖片:Binarly
U-Boot 其實係邊層
U-Boot 係好多 embedded board 用嘅 bootloader;你撳電掣之後,OS 未起身之前,佢先初始化硬件、讀 firmware image、再交棒畀 Linux 或其他系統。router、NAS、IP Cam、IoT gateway、server BMC 都可能用 U-Boot 或廠商改出嚟嘅分支。用家平時未必見到呢個名,設定頁都唔會寫,但 firmware 入面可能已經包住佢。
點解簽名驗證都出事
根據 U-Boot 文件,FIT 係 U-Boot 打包 kernel、device tree、ramdisk 等開機材料嘅格式,簽名驗證就係讀 FIT、拎公鑰、hash image、核對 signature。正常安全設計靠呢步擋假 firmware,但今次漏洞喺讀 FIT 結構嗰陣已經可以觸發:parser 先食咗惡意 image 嘅欄位,之後先知簽名啱唔啱。呢類 bug 麻煩,因為出事位置早過 OS,EDR、防毒、系統 log 多數幫唔到你睇得好清楚。
兩個漏洞係最要命
BRLY-2026-037 同 038 都圍繞 fdt_find_regions / fdt_get_name 呢段處理 FIT 結構嘅 code。037 可以令 U-Boot crash;喺部分 zero page 有 map、攻擊者又控制到相關內容嘅環境,Binarly 指有機會變成任意 code 執行。038 就直接係 stack buffer underflow,Binarly 喺 QEMU 示範到 bootloader context 入面跑到自家 payload。039 至 042 主要係 DoS:惡意 FIT 入面嘅 size、offset、舊格式欄位或者過深樹狀結構,會令 U-Boot 讀過界、null pointer dereference,或者耗盡 stack。
邊個受影響,要睇供應鏈
先劃清楚:攻擊者要令惡意 FIT image 入到開機路徑,通常要實體接觸、已經攞到管理權限,或者打到 firmware 更新介面。家用 router 唔會因為開住 Wi-Fi 就自動俾人利用。不過企業設備就複雜好多,BMC、remote management、集中管理平台、分店 router 更新 server,全部都係 firmware image 可能流入嘅地方。用開 NAS、IP Cam、工控 gateway 嘅公司 IT,應該查設備清單同廠商公告;淨等 CVE scanner 掃到未必夠。
更新鏈要追清楚
Binarly advisory 顯示 U-Boot 維護者 6 月 12 至 13 日已 merge patch;The Hacker News 就指 v2026.07 喺 7 月 6 日出,但 release freeze 早過 patch,所以未包呢批修補,v2026.10 排期 10 月 5 日。上游有 fix 只係第一步,廠商仲要 backport 去自己嗰份 U-Boot fork,再重新簽 firmware、測試、派 OTA。router 同 BMC 呢類產品好多時壽命長過手機,vendor 更新節奏又慢,呢段空窗先最值得 IT 擔心。
採購同維護要問嘅問題
公司採購上網設備、NAS 或 BMC 平台,唔好淨係睇 throughput、PoE port、雲端管理 app 靚唔靚。今次提醒咗一件事:firmware patch SLA、SBOM、廠商會唔會列明 bootloader / OpenSSL / kernel 版本,價值同硬件規格一樣實際。現有設備就要做幾件事:收窄管理介面到 VPN 或內網、停用唔用嘅 remote update、只裝官方 firmware、追 BRLY-2026-037 至 042 或日後 CVE 編號,再問 vendor 有冇 backport patch。
下一步睇邊度
呢單未到要大家即刻掉 router;佢提醒咗一個老問題:越早開機嘅 code,越少機會俾系統層工具補救。暫時公開報道未見真實攻擊個案,亦冇廠商名單話邊款產品已確認受影響;下一步就睇各品牌 firmware 公告、U-Boot v2026.10、同廠商會唔會喺正式 CVE 出之前已經派 patch。公司 IT 管住嘅 router、NAS、BMC 同 IoT gateway,呢排值得加一行追蹤。
參考來源
- iThome — Binarly研究人員揭露開源開機載入程式U-Boot存在6個資安漏洞,大量伺服器、網路設備、物聯網設備均可能受到影響 — original report
- Binarly:Unfit to Boot 研究文 — Binarly primary source,交代 FIT 簽名驗證漏洞、影響版本範圍同整體風險。
- Binarly BRLY-2026-037 advisory — 確認 037 嘅技術描述、可能 DoS / 任意 code 執行、修補時間。
- Binarly BRLY-2026-038 advisory — 確認 038 stack buffer underflow、bootloader context code execution 同修補時間。
- Binarly advisories list — 核對 BRLY-2026-037 至 042、CVSS、vendor 同公開日期。
- U-Boot FIT 文件 — 確認 FIT 係 U-Boot 用嚟打包同開機嘅標準格式。
- U-Boot FIT Signature Verification 文件 — 核對簽名驗證流程:讀 FIT、hash image、核對 signature。
- The Hacker News:Six New U-Boot Flaws — 補充 v2026.07 未包 patch、v2026.10 時間表、未見真實攻擊報道等背景。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







