卡巴斯基ICS CERT发现了一个影响英特尔芯片组的硬件级漏洞,这些芯片组广泛应用于各类消费级和工业设备中,包括智能手机、平板电脑、汽车零部件以及物联网设备等。该漏洞存在于BootROM中——这是一种在硬件层面嵌入的固件。攻击者有可能获取设备上存储的任何数据,或访问摄像头、麦克风等设备传感器,实施复杂的攻击场景,并在某些情况下完全控制设备。这些研究成果已在2026年亚洲黑帽大会上发布
该漏洞影响高通MDM9x07、MDM9x45、MDM9x65、MSM8909、MSM8916、MSM8952和SDX50系列芯片,并且漏洞已于2025年3月报告给高通公司。高通于2025年4月正式确认该漏洞,其编号为CVE-2026-25262。其他基于高通架构的芯片也可能受到该漏洞的影响。
卡巴斯基研究人员探讨了Sahara协议——一种低层通信系统。当高通芯片进入紧急下载模式(EDL)时,就会使用该系统。EDL 是一种专门的恢复模式,用于修复或还原智能手机或其他设备。Sahara充当了第一步,使电脑能够与设备建立连接,并在设备上的操作系统启动之前加载软件。
卡巴斯基展示了,在这一流程中存在的安全漏洞可能使攻击者在获得目标设备的物理访问权限后,绕过芯片中的关键安全保护,破坏安全启动链,在某些情况下,攻击者还能在芯片的应用处理器上部署恶意应用和后门,从而完全控制整个设备。例如,当目标设备为智能手机或平板电脑时,攻击者有可能获取用户输入的密码,进而进一步访问多种类型的敏感用户数据,如文件、联系人、位置信息,以及访问设备的摄像头和麦克风等。
潜在的攻击者只需几分钟的物理接触,就能攻破设备。因此,如果智能手机被送去维修或短暂无人看管,就无法确认其是否被感染。研究人员警告称,这种威胁不仅存在于终端用户场景中,还可能包括在供应链阶段发生的入侵。
“此类漏洞可能使攻击者部署难以检测和清除的恶意软件。在实际攻击中,这可以实现长期的数据秘密收集或影响设备行为。虽然重启看似是清除此类恶意软件的有效方法,但并不能总依赖这种方法,因为遭到入侵的系统可能会模拟重启过程,而实际上并未重置。在这种情况下,只有完全断电——包括电池耗尽——才能保证实现真正的干净重启,”卡巴斯基ICS CERT安全专家Sergey Anufrienko评论说。
卡巴斯基建议组织和个人用户对设备实施严格的物理安全管控,包括在设备的采购、维护和报废阶段。如果恶意软件已被植入,通过切断受影响芯片的供电(若可行)或让电池完全放电的方式来重启设备,可能有助于清除恶意软件。
请阅读卡巴斯基ICS CERT网站上的公告。
关于卡巴斯基ICS CERT
卡巴斯基 ICS CERT主要致力于识别和应对工业自动化系统及工业物联网(IloT)面临的潜在和现有威胁。该团队已成功识别并协助修复了广泛使用的 OT/IoT产品及关键组件中的数百个漏洞,从而增强了这些关键系统抵御复杂网络攻击的安全性和韧性。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情,请访问www.kaspersky.com。
加载中,请稍侯......