«Лаборатория Касперского» выявила аппаратную уязвимость в чипсетах Snapdragon
Эксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в загрузочной прошивке BootROM чипсетов Qualcomm Snapdragon, используемых в смартфонах, планшетах, автомобильных компонентах и устройствах интернета вещей. Как сообщили SecPost в компании, результаты исследования были представлены на конференции Black Hat Asia 2026.
Уязвимость находится в протоколе Qualcomm Sahara — низкоуровневой системе взаимодействия при переходе устройства в режим экстренной загрузки (EDL). Как сообщили в компании, исследователи продемонстрировали, что брешь в этом процессе позволяет обойти механизмы защиты, скомпрометировать цепочку доверенной загрузки и в ряде случаев установить вредоносное ПО или бэкдоры в процессор приложений.
Атака требует физического доступа к устройству и его подключения кабелем к оборудованию злоумышленника. Для некоторых устройств небезопасным может быть подключение к недоверенным USB-портам, например зарядным станциям в аэропортах или отелях. При успешной атаке злоумышленники могут получить доступ к данным, камере, микрофону, а в отдельных случаях — полный контроль над устройством.
В сообщении отмечается, что уязвимость затрагивает чипсеты Qualcomm серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50. Компания сообщила производителю о бреши в марте 2025 года, в апреле 2025 года тот подтвердил её наличие. Вендор присвоил уязвимости идентификатор CVE-2026-25262. Потенциально уязвимыми могут быть и чипсеты других вендоров, основанные на указанных сериях Qualcomm.
Как указывается в сообщении, для компрометации устройства злоумышленнику достаточно нескольких минут физического доступа. Риск распространяется и на цепочки поставок — устройство может быть заражено ещё до получения конечным пользователем.
Наиболее сложным этапом остаётся разработка эксплойта. Сама атака после этого выполняется быстро и не требует от злоумышленника с физическим доступом технической подготовки. Обнаружить и удалить такое вредоносное ПО сложно. Обычная перезагрузка не всегда помогает — скомпрометированная система может имитировать её без фактического перезапуска. Гарантированно очистить состояние устройства можно только при полном отключении питания, например после полной разрядки аккумулятора.
Читайте также
