U-Boot 6 個漏洞牽涉 router、NAS:firmware 更新鏈要查清楚
Tech News

U-Boot 6 個漏洞牽涉 router、NAS:firmware 更新鏈要查清楚

圖片:via iThome — https://www.ithome.com.tw/news/177240
TechLab 編輯部(譯)·

Binarly 指兩個漏洞可喺簽名驗證前後執行 code,影響要睇廠商版本同設定

呢次爆出咩事

iThome 報道,firmware 安全公司 Binarly 7 月初公開 U-Boot 入面 6 個漏洞,編號由 BRLY-2026-037 去到 BRLY-2026-042。頭兩個有機會喺 bootloader 權限下做到任意 code 執行,另外四個主要會令開機流程 crash。Binarly 自己嘅 advisory 寫明,研究用 U-Boot v2026.04 同當時 master branch 確認過;影響面要再睇各廠商 fork 咗邊個版本、開咗邊啲設定,唔可以一句話所有 router 同 server 都中招。

Binarly blog 配圖,畫面有 U-Boot FIT 簽名驗證漏洞編號同程式碼背景

圖片:Binarly

U-Boot 其實係邊層

U-Boot 係好多 embedded board 用嘅 bootloader;你撳電掣之後,OS 未起身之前,佢先初始化硬件、讀 firmware image、再交棒畀 Linux 或其他系統。router、NAS、IP Cam、IoT gateway、server BMC 都可能用 U-Boot 或廠商改出嚟嘅分支。用家平時未必見到呢個名,設定頁都唔會寫,但 firmware 入面可能已經包住佢。

點解簽名驗證都出事

根據 U-Boot 文件,FIT 係 U-Boot 打包 kernel、device tree、ramdisk 等開機材料嘅格式,簽名驗證就係讀 FIT、拎公鑰、hash image、核對 signature。正常安全設計靠呢步擋假 firmware,但今次漏洞喺讀 FIT 結構嗰陣已經可以觸發:parser 先食咗惡意 image 嘅欄位,之後先知簽名啱唔啱。呢類 bug 麻煩,因為出事位置早過 OS,EDR、防毒、系統 log 多數幫唔到你睇得好清楚。

兩個漏洞係最要命

BRLY-2026-037 同 038 都圍繞 fdt_find_regions / fdt_get_name 呢段處理 FIT 結構嘅 code。037 可以令 U-Boot crash;喺部分 zero page 有 map、攻擊者又控制到相關內容嘅環境,Binarly 指有機會變成任意 code 執行。038 就直接係 stack buffer underflow,Binarly 喺 QEMU 示範到 bootloader context 入面跑到自家 payload。039 至 042 主要係 DoS:惡意 FIT 入面嘅 size、offset、舊格式欄位或者過深樹狀結構,會令 U-Boot 讀過界、null pointer dereference,或者耗盡 stack。

邊個受影響,要睇供應鏈

先劃清楚:攻擊者要令惡意 FIT image 入到開機路徑,通常要實體接觸、已經攞到管理權限,或者打到 firmware 更新介面。家用 router 唔會因為開住 Wi-Fi 就自動俾人利用。不過企業設備就複雜好多,BMC、remote management、集中管理平台、分店 router 更新 server,全部都係 firmware image 可能流入嘅地方。用開 NAS、IP Cam、工控 gateway 嘅公司 IT,應該查設備清單同廠商公告;淨等 CVE scanner 掃到未必夠。

更新鏈要追清楚

Binarly advisory 顯示 U-Boot 維護者 6 月 12 至 13 日已 merge patch;The Hacker News 就指 v2026.07 喺 7 月 6 日出,但 release freeze 早過 patch,所以未包呢批修補,v2026.10 排期 10 月 5 日。上游有 fix 只係第一步,廠商仲要 backport 去自己嗰份 U-Boot fork,再重新簽 firmware、測試、派 OTA。router 同 BMC 呢類產品好多時壽命長過手機,vendor 更新節奏又慢,呢段空窗先最值得 IT 擔心。

採購同維護要問嘅問題

公司採購上網設備、NAS 或 BMC 平台,唔好淨係睇 throughput、PoE port、雲端管理 app 靚唔靚。今次提醒咗一件事:firmware patch SLA、SBOM、廠商會唔會列明 bootloader / OpenSSL / kernel 版本,價值同硬件規格一樣實際。現有設備就要做幾件事:收窄管理介面到 VPN 或內網、停用唔用嘅 remote update、只裝官方 firmware、追 BRLY-2026-037 至 042 或日後 CVE 編號,再問 vendor 有冇 backport patch。

下一步睇邊度

呢單未到要大家即刻掉 router;佢提醒咗一個老問題:越早開機嘅 code,越少機會俾系統層工具補救。暫時公開報道未見真實攻擊個案,亦冇廠商名單話邊款產品已確認受影響;下一步就睇各品牌 firmware 公告、U-Boot v2026.10、同廠商會唔會喺正式 CVE 出之前已經派 patch。公司 IT 管住嘅 router、NAS、BMC 同 IoT gateway,呢排值得加一行追蹤。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook