Mới nhất
Xem nhiều

Lỗ hổng BootROM trên chip Qualcomm: Nguy cơ rò rỉ dữ liệu hàng loạt

Lỗ hổng BootROM trên chip Qualcomm Snapdragon cho phép tin tặc chiếm quyền kiểm soát thiết bị chỉ với truy cập vật lý, đe dọa hàng triệu smartphone, ô tô, IoT.

Lỗ hổng BootROM trên chip Qualcomm: Nguy cơ rò rỉ dữ liệu hàng loạt - Hinh 2

Chi tiết lỗ hổng BootROM nghiêm trọng

Theo nghiên cứu từ Kaspersky ICS CERT, lỗ hổng CVE-2026-25262 tồn tại trong BootROM, một bộ nhớ khởi động tích hợp cứng trên nhiều dòng chip Qualcomm như MDM9x07, MSM8909, SDX50. Lỗ hổng này khai thác giao thức Sahara trong chế độ EDL, vốn được dùng để sửa chữa thiết bị.

Kẻ tấn công có thể vượt qua chuỗi khởi động an toàn, cài mã độc vào bộ xử lý ứng dụng, từ đó truy cập mật khẩu, dữ liệu nhạy cảm, camera và micro. Phát hiện được trình bày tại Black Hat Asia 2026, cho thấy mức độ phổ biến của chip trong thiết bị tiêu dùng và công nghiệp.

📊 Hơn 1 tỷ thiết bị sử dụng chip Qualcomm có thể bị ảnh hưởng bởi lỗ hổng này, theo ước tính của các chuyên gia.

Tác động thực tế và khuyến nghị bảo vệ

Không chỉ người dùng cuối, lỗ hổng này còn đe dọa chuỗi cung ứng, nơi thiết bị có thể bị xâm nhập trước khi đến tay người dùng. Điều này đặt ra thách thức lớn cho các doanh nghiệp trong việc kiểm soát thiết bị ở tất cả giai đoạn.

Kaspersky nhấn mạnh rằng khởi động lại không đủ để loại bỏ mã độc, do hệ thống có thể giả lập reset. Giải pháp duy nhất là ngắt hoàn toàn nguồn điện hoặc để pin cạn.

Người dùng cần siết chặt an ninh vật lý, đặc biệt trong bảo trì và thanh lý.

💬 “Những lỗ hổng trong bộ vi xử lý như trên có thể bị khai thác để cài đặt phần mềm độc hại khó phát hiện và loại bỏ kịp thời.” – Sergey Anufrienko, chuyên gia bảo mật Kaspersky ICS CERT

Kaspersky đã báo cáo lỗ hổng cho Qualcomm vào tháng 3/2025, và hãng xác nhận vào tháng 4/2025. Đây là lời cảnh báo mạnh mẽ về rủi ro an ninh phần cứng trong kỷ nguyên IoT, nơi mỗi con chip đều có thể là điểm yếu.

Tác giả Minh Hoàng

Một người đam mê công nghệ.

← Bài trước Google phát cảnh báo khẩn cấp đến hàng tỉ người dùng Chrome Bài tiếp → Garmin trình làng Forerunner 70 và Forerunner 170, hỗ trợ người mới bắt đầu chạy bộ tập luyện hiệu quả hơn
📬

Đăng ký nhận tin mới

Cập nhật tin tức công nghệ mới nhất mỗi ngày. Không spam, hủy bất cứ lúc nào.