semiconductor / news / / manilastandard.net
Kaspersky ICS CERT 發現了一個硬體層面的漏洞,該漏洞影響到 Qualcomm 的晶片。
卡斯珀西(Kaspersky)發現,在多款高通(Qualcomm)晶片上存在一個 BootROM 漏洞,此漏洞影響了個人電腦和工業裝置。
重點
- 這個漏洞,編號 CVE-2026-25262,可以在緊急下載模式下,透過 Saharan 協議被利用。
- 攻擊者只需幾分鐘的物理接觸,就能完全控制使用Qualcomm晶片的裝置。
- 標準的重新啟動可能無法清除惡意軟體;只有完全斷電或電池耗盡才能完全重置裝置。
- 潛在的風險不僅包括使用者操作,還包括供應鏈和維修流程。
相關公司
由 Newsio 自 manilastandard.net 摘要整理。 摘要方式說明 →