# Kaspersky ICS CERT 發現了一個硬體層面的漏洞，該漏洞影響到 Qualcomm 的晶片。

*semiconductor · news · 2026-04-27 · manilastandard.net*

## Key points

- 卡斯珀西（Kaspersky）發現，在多款高通（Qualcomm）晶片上存在一個 BootROM 漏洞，此漏洞影響了個人電腦和工業裝置。
- 這個漏洞，編號 CVE-2026-25262，可以在緊急下載模式下，透過 Saharan 協議被利用。
- 攻擊者只需幾分鐘的物理接觸，就能完全控制使用Qualcomm晶片的裝置。
- 標準的重新啟動可能無法清除惡意軟體；只有完全斷電或電池耗盡才能完全重置裝置。
- 潛在的風險不僅包括使用者操作，還包括供應鏈和維修流程。

**Companies:** 高通, 卡斯柏
**Countries:** 俄羅斯, 美國

[Read the full story on manilastandard.net](https://manilastandard.net/tech/314732460/kaspersky-discovers-vulnerability-in-qualcomm-snapdragon-chips-that-can-lead-to-data-loss-device-compromise.html)

---

Canonical: https://newsio.io/zh-TW/n/7128f25d-106d-4164-8948-5832dfbe881b/kaspersky-ics-cert-qualcomm-bootrom-bootrom
Summarized by Newsio from manilastandard.net. https://newsio.io/how-it-works