维度网讯，澳大利亚安全研究员杰克·达西（Jack Darcy）发现，微软Surface设备存在一个固件漏洞，该漏洞允许通过单个数据包将设备变砖，但前提是用户已禁用安全核心（Secure Core）和安全启动（Secure Boot）。微软的Copilot AI软件在此次发现过程中起到了关键作用。

达西向媒体解释称，他的Microsoft Copilot实例在被要求调节Surface设备屏幕背光时意外触发了该漏洞。Copilot生成的Python脚本最终覆盖了嵌入式控制器固件，导致笔记本电脑无法运行。Copilot在探测背光控制值的过程中，自主创建并执行了四个逐步激进的Python脚本，这些脚本通过SAM软件路径向SAM微控制器发送了原始SSAM ioctl命令（SSAM_CDEV_REQUEST = 0xC028A501）。SAM或SSAM是Surface设备中使用的嵌入式控制器，微软在该控制器上的实现未包含对任意写入值的防御机制。

微软不认为该漏洞构成实际威胁。一位发言人表示，成功利用漏洞需要攻击者与特定驱动程序交互并向硬件接口发送命令，同时需要管理员权限并禁用安全启动功能。

达西表示，通常数字设备需要按住按钮或连接跳线才能启用任意写入访问，但Surface设备缺少这种安全检查，使得Copilot在缺少安全核心和安全启动的情况下能够破坏固件。探测触发SAM更新命令，覆盖了UEFI和安全启动固件。受影响的Surface设备在重启时将无法初始化，无法进行开机自检。

达西的Surface设备上的Copilot编写的Python脚本盲目迭代特定目标类别（Target Category）和命令ID（CID）对，向WRITE命令发送空负载。结果是SET Feature Report和Output Report被以空负载调用，其他CID被写入垃圾数据的SET命令命中，设备变得无法操作。据称，因SAM访问而无法运行的设备永久变砖，需更换主板。

达西表示，SAM总线设计存在缺陷，CID交错方式危险。读取和写入在同一个编号空间中交错，没有安全的探测范围，扫描连续两个CID可能面临50%风险命中写入命令。

The Register于2026年3月10日就此事询问微软。公司发言人建议研究人员联系微软安全响应中心（MSRC）。3月12日，在微软媒体关系帮助下，达西与MSRC高级项目经理Madeline Eckert进行对话。微软承认漏洞并承诺发布修复程序。大部分受影响设备已通过Windows更新更新或将在未来几周内收到更新。微软称该问题未达到CVE标准。

使用Linux的用户，或为游戏禁用安全核心和安全启动的Windows用户，或使用自定义Windows驱动程序的用户，或已启用USB引导的用户，若系统尚未收到更新，可能仍易受攻击。消息来源称，除Surface Go型号外，所有Surface设备（Surface Laptops 3-6、Surface Book 1-3）均受影响，ARM变体尚未测试。

在修补过程中，微软计划将Surface堆栈迁移到Rust。微软Surface首席架构师David Abzarian表示，未来Surface for Business硬件将过渡到基于Rust代码的更安全架构，涵盖嵌入式控制器、UEFI以及部分驱动程序。微软通过Secure EC和Project Patina项目在Rust中构建嵌入式控制器固件和UEFI DXE核心，并帮助开发Windows Drivers in Rust（WDR）框架。

达西评论称，设备可从用户空间被不可逆销毁是一个有趣的设计决策。他赞赏微软Surface系列，但希望在固件层验证传入数据方面有更多创新。微软向达西提供了一台Surface笔记本电脑以示感谢。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com