資安機構 Binarly 於 2026 年 7 月初揭露開源開機載入程式 U-Boot 存在 6 個重大漏洞(BRLY-2026-037 至 042),其中兩個可導致任意程式碼執行,其餘四項引發 DoS。漏洞觸發於數位簽章驗證前,使攻擊者能透過惡意 FIT 映像檔劫持系統,影響近 60 個版本及眾多下游分支。由於修補程式未納入已凍結的 v2026.07 發行版,使用者需手動套用主分支修補,否則伺服器、路由器及 IoT 設備將面臨嚴重資安風險。
專精韌體與軟體供應鏈安全的資安研究機構 Binarly,於 2026 年 7 月初正式揭露開放原始碼開機載入程式(Bootloader)U-Boot 存在 6 個嚴重資安漏洞。這組漏洞被賦予 Binarly 專屬編號,分別為 BRLY-2026-037、BRLY-2026-038、BRLY-2026-039、BRLY-2026-040、BRLY-2026-041 與 BRLY-2026-042。根據漏洞嚴重性分類,其中 BRLY-2026-037 與 BRLY-2026-038 可能導致攻擊者達成任意程式碼執行(Arbitrary Code Execution);其餘四個漏洞則主要引發服務中斷(Denial of Service, DoS),導致系統崩潰或無法正常開機 [1][2]。
Binarly 團隊在發現漏洞後,已立即向維護 U-Boot 的開源社群通報,並由該團隊開發對應的修補程式。經過數輪審查,這些修補程式最終已成功套用至 U-Boot 專案的主分支(main branch)。然而,資安新聞媒體 The Hacker News 指出,雖然 U-Boot 在 6 月已合併這些修補程式,但 7 月正式發行版 v2026.07 早在 4 月便已凍結,因此最終未將修補內容納入 [1]。下一個預計於 10 月推出的發行版 v2026.10 才會正式包含這些修復,這意味著當前使用者必須主動採取行動才能獲得防護 [1]。
這六個漏洞的核心威脅在於「FIT 簽章驗證機制失效」,其致命點在於漏洞觸發時機發生在 U-Boot 驗證 Flattened Image Tree (FIT) 格式數位簽章的過程中 [1][3]。U-Boot 廣泛使用 FIT 格式來打包多個映像檔,並依賴數位簽章機制確保完整性。然而,攻擊者若能將惡意的 FIT 映像檔置於引導程式之前,便能在系統進行 Secure Boot 數位簽章驗證時觸發記憶體錯誤或邏輯漏洞 [1]。
針對任意程式碼執行的兩個漏洞(BRLY-2026-037、BRLY-2026-038),攻擊者可在 U-Boot 完成安全性檢查之前,成功劫持控制流程並執行惡意程式碼。由於此時系統尚未進入作業系統層級,攻擊者將獲得對硬體的最高控制權,這意味著即便設備啟用了標準的安全啟動機制,攻擊者仍有機會在作業系統載入前就先奪取系統控制權 [1]。這種攻擊方式直接繞過了 Secure Boot 的防禦邏輯,使得傳統的防範措施失效。
其餘四個導致 DoS 的漏洞,則可能透過觸發記憶體溢出(Overflow)、空指針解引用或資源耗盡,導致系統在開機瞬間崩潰。研究指出,這類攻擊可直接造成服務中斷,使設備無法正常啟動或運行 [2]。由於漏洞發生在驗證階段,攻擊者無需破解簽章,僅需構造特定的惡意映像檔結構即可觸發錯誤,這大幅降低了攻擊門檻。
U-Boot 自 2013 年 7 月推出以來,是全球最廣泛使用的開機載入程式之一,超過 50 個穩定版本均受到影響 [1][2]。若再計入眾多下游廠商的分支版本(下游分支),這些漏洞對產業的影響將更為廣泛且難以追蹤。由於 U-Boot 運行於家用路由器、網路攝影機、伺服器基板管理控制器(BMC)等多種硬體設備,相關產品的安全性都可能面臨嚴重風險 [1][3]。
具體受影響的設備類型包括:
Binarly 警告,由於 U-Boot 在嵌入式環境中的普及率極高,這些漏洞不僅影響單一設備,更可能透過供應鏈途徑擴散,威脅全球基礎設施的安全性 [1]。
針對此類高風險的開機載入程式漏洞,企業與技術人員應立即採取多層級防護措施。首先,IT 管理人員應主動聯繫設備供應商(OEM/ODM),確認是否有針對 BRLY-2026-037 至 042 的韌體修補程式,並追蹤供應鏈更新 [1]。由於官方發行版尚未包含修補,使用者需盡快將修補程式套用至產品的主分支版本,或等待 v2026.10 釋出 [1]。
其次,應進行全面的韌體資產盤點,檢查企業內部部署的網路設備、伺服器 BMC 及 IoT 設備的 U-Boot 版本,特別是那些使用舊版(2013 年後)的設備 [1]。此外,強化實體存取管制至關重要,許多針對開機載入程式的攻擊需要透過實體介面(如 Serial Console、USB)或供應鏈途徑植入惡意映像檔,加強機房實體安全與設備連接埠管控是預防此類攻擊的第一道防線 [1]。
最後,建議在系統架構中引入額外的驗證層級,例如在 U-Boot 之前增加硬體級驗證機制,以確保映像檔在驗證階段即被驗證,從而阻擋惡意程式碼的執行。對於無法立即更新的設備,應實施網路隔離策略,限制其對外連接,以降低被攻擊的風險。