1. Haberler
  2. Teknoloji
  3. Qualcomm Çiplerinde Ciddi Güvenlik Tehdidi

Qualcomm Çiplerinde Ciddi Güvenlik Tehdidi

Rüştü Altıner tarafından yayınlandı
yayınlandı
featured
0
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kaspersky ICS CERT, Qualcomm çiplerinde donanım seviyesinde kritik bir güvenlik açığı tespit etti. Bu açık, BootROM adlı firmware katmanında yer alıyor. Saldırganlar, bu zafiyeti kullanarak cihazdaki verilere, kamera ve mikrofon gibi sensörlere erişebilir. Ayrıca karmaşık saldırılar düzenleyebilir ve bazı durumlarda cihaz üzerinde tam kontrol sağlayabilir.

Qualcomm Çiplerindeki Güvenlik Açığı

Açığın Qualcomm MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 ve SDX50 serilerini etkilediği belirtildi. Mart 2025’te Qualcomm’a bildirilen açık, Nisan 2025’te resmi olarak doğrulandı. Bu güvenlik açığına CVE-2026-25262 kimliği verildi. Qualcomm tabanlı diğer çiplerin de etkilenmiş olabileceği değerlendiriliyor.

Saldırı Yöntemi ve Riskler

Kaspersky araştırmacıları, Qualcomm çiplerinin Emergency Download Mode (EDL) modunda kullanılan Sahara protokolünü inceledi. Bu protokol, cihaz işletim sistemi devreye girmeden önce bilgisayarın cihaza bağlanmasına ve yazılım yüklemesine olanak tanıyor. Analizler, fiziksel erişim sağlayan saldırganların temel güvenlik mekanizmalarını atlatabileceğini gösterdi.

Saldırganlar, güvenli önyükleme zincirini devre dışı bırakabilir ve zararlı uygulamalar ile arka kapıları işlemciye yerleştirebilir. Örneğin, bir akıllı telefon veya tablette kullanıcı parolalarına erişilebilir. Bu da dosyalar, kişiler, konum bilgileri ile kamera ve mikrofon gibi hassas verilere erişim sağlar.

Fiziksel Erişim ve Güvenlik Önerileri

Bir saldırganın cihazı ele geçirmesi için sadece birkaç dakikalık fiziksel erişim yeterlidir. Bu nedenle, kısa süreliğine gözetimsiz bırakılan veya onarım için gönderilen cihazların güvenliği tehlikeye girebilir. Risk, tedarik zinciri süreçlerinde de cihazların tehlikeye girebileceğini gösteriyor.

Kaspersky ICS CERT güvenlik uzmanı Sergey Anufrienko, bu tür açıkların zararlı yazılımların cihazda uzun süre gizli kalmasına izin verebileceğini belirtiyor. Yeniden başlatmanın her zaman zararlı yazılımları temizlemeye yetmeyebileceğini, tam enerji kesintisinin temiz bir başlangıç için gerekli olduğunu vurguluyor.

Kaspersky’nin Tavsiyeleri

Kaspersky, kurumlara ve bireysel kullanıcılara cihazlar üzerinde sıkı fiziksel güvenlik kontrolleri uygulamalarını öneriyor. Ayrıca, cihazların güç kaynağının tamamen kesilmesi veya bataryanın tamamen boşaltılması zararlı yazılımların temizlenmesine yardımcı olabilir.

Detaylı teknik bilgilere Kaspersky ICS CERT’in resmi web sitesinden ulaşılabilir.

Haberle ilgili daha fazlası:

Yorumlar kapalı.

Marka Flower Çiçekçi
KAI ile Haber Hakkında Sohbet

KAI ile Haber Hakkında Sohbet

Sohbet sistemi şu anda aktif değil. Lütfen daha sonra tekrar deneyin.