3月31日，微软借助AI工具Security Copilot，在开源引导程序GRUB2、U-Boot和Barebox中发现20个关键漏洞。GRUB2作为Ubuntu等Linux系统的默认引导程序，此次被发现11个漏洞，包括整数溢出、缓冲区溢出及侧信道攻击风险。U-Boot和Barebox主要用于嵌入式设备，发现9个漏洞，涉及文件系统解析问题。微软警告，攻击者可能借此绕过安全启动机制，植入恶意引导程序，威胁设备及局域网安全。其中，CVE-2025-0678被列为高风险，其余为中危。这些漏洞已于2025年2月通过更新修复，用户需尽快升级以消除隐患。