В чипсетах Snapdragon обнаружена критическая уязвимость, которая может привести к полной компрометации устройств
Кодик кратко объясняет суть статьи
«Лаборатория Касперского» обнаружила критическую аппаратную уязвимость в BootROM чипсетов Qualcomm Snapdragon серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX55, затрагивающую смартфоны, планшеты, IoT-устройства и автомобильную электронику. Уязвимость, связанная с протоколом Qualcomm Sahara в режиме аварийной загрузки (EDL), позволяет нарушить цепочку доверенной загрузки и получить полный контроль над устройством при физическом доступе. Атакующий может извлекать данные, устанавливать бэкдоры, перехватывать пароли, управлять камерой и микрофоном. Риск существует также при подключении к недоверенным USB-портам. Уязвимость присвоена идентификатор CVE-2026-25262; информация передана Qualcomm в марте 2025 года, подтверждена в апреле. Вредоносное ПО может сохраняться после перезагрузки, а очистка устройства требует полного отключения питания. Угроза возможна на этапах ремонта или поставки. Потенциально уязвимы и устройства других вендоров на базе указанных чипсетов.
Читайте в Telegram
|
«Лаборатория Касперского» сообщила об аппаратной уязвимости в чипсетах Qualcomm Snapdragon, которая может привести к полной компрометации устройств. Результаты исследования представили на конференции Black Hat Asia 2026.
Брешь обнаружена в BootROM — загрузочной прошивке, встроенной на аппаратном уровне. Она затрагивает ряд популярных чипсетов, используемых в смартфонах, планшетах, IoT-устройствах и даже автомобильной электронике.
Атака требует физического доступа к устройству: злоумышленнику нужно подключить его к своему оборудованию, иногда переведя в специальный режим. В некоторых сценариях потенциально опасным может быть даже подключение к недоверенным USB-портам — например, на зарядных станциях в аэропортах или отелях.
При успешной эксплуатации уязвимости атакующий может:
- получить доступ к данным пользователя;
- установить вредоносное ПО или бэкдор;
- перехватывать пароли и отслеживать местоположение;
- управлять камерой и микрофоном;
- в отдельных случаях — полностью контролировать устройство.
Уязвимость затрагивает чипсеты Qualcomm серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50. «Лаборатория Касперского» сообщила производителю об обнаруженной бреши в марте 2025 года, а в апреле 2025 года тот подтвердил её наличие. Вендор присвоил уязвимости идентификатор CVE-2026-25262. Важно отметить, что потенциально уязвимыми могут быть и чипсеты других вендоров, которые основаны на чипсетах Qualcomm обозначенных серий.
Проблема связана с протоколом Qualcomm Sahara, который используется в режиме аварийной загрузки (EDL). Исследователи показали, что уязвимость позволяет обойти механизмы защиты и нарушить цепочку доверенной загрузки.
Эксперты отмечают, что риск не ограничивается бытовыми сценариями. Устройство может быть скомпрометировано, например, во время ремонта или даже на этапе поставки.
В «Лаборатории Касперского» предупреждают, что подобные атаки сложно обнаружить: вредоносное ПО может сохраняться даже после перезагрузки. В ряде случаев единственный способ гарантированно очистить устройство — полностью отключить питание, например дождавшись разрядки аккумулятора.
