有研究人員在Qualcomm晶片上發現無法補丁的安全漏洞,該公司的晶片廣泛用於智能家居裝置、智能電話、汽車甚至是工業設施,研究發現裝置一旦被植入惡意程式碼,攻擊者就可以即使裝置上鎖也能夠進行存取。
甚麼是BootROM?
配備Qualcomm晶片的裝置含有複數層次的保安,每一層都會核實前一層的通行證,當中最值得信賴的一層是BootROM,因為它直接嵌入矽晶片內的唯讀記憶體,一旦離開工廠便會法修改,而BootROM是裝置啟動電源後的第一項執行項目,又會驗證下一個步驟,繼而建立起伸延至作業系統的信任鏈,如果攻擊者能在BootROM層面入侵,惡意程式碼便可以在操作系統讀取之前執,也是攻擊者使用安全漏洞CVE-2026-25262所做的行為。
緊急下載模式成安全缺口
研究人員似一個名為Sahara的協議開始,是emergency Donwload Mode (EDL)的一個元件,製造商和服務中心利用它來復原「變磚」的裝置,電話經由SUB連接電腦,上載由製造商簽發(這個案中即是Qualcomm)的特別工具程式。Sahara在ARM PBL (Primary Boot Loader) – 即是BootROM自己直接執行,這意味著此協議在任何操作系統啟動前執行,在檢查任何用戶存取權限之前,也在任何保安監控啟動之前,裝置等待USB連接隨時接收資料。
通訊方案看來簡單,裝置發送handshake到電腦,電腦選擇模式,工具程式開始分段上載,最後裝置執行已上載的程式碼,也是這些檔案分段的驗證邏輯中被發現安全漏洞。
安全漏洞的核心
在技術角度,開發人員引入的這些臭蟲歸類為CWE-123: Write-What-Where Condition,在底層程式缺陷而言情況相當糟糕,攻擊者能在裝置記憶體的任意地址寫入任意數據,簡單描述的話,即是利用已知的漏洞,攻擊者能存取裝置上的任何數據,包括用戶輸入的密碼、檔案、聯絡人、地理位置數據,以及硬件感應器,例如相機和咪高峰。在某些個案,可以完全控制裝置,只要透過幾分鐘的物理連線存取裝置,就能達成入侵,使一般用戶把手機帶到維修店存在風險,把裝置交給他人進行設定和安裝應用程式,甚至是放下不管也可能遭殃。
甚麼裝置受影響?
CVE-2026-25262安全漏洞影響以下Qualcomm晶片系列,MDM9x07、MDM9x45、MDM965、MSM8909、MSM8916、MSM8952和SD50的每個版本,直至安全漏洞被製造商修復為止。上述的並非過時的產品,MDM9207被整合到現IoT的路由器模組、工業設施、智能家居裝置、健康監察系統、物流追蹤器和銀行終端,MSM8916則可以在很多智能電話中找到,SD50被很多汽車控制單元所採用。
攻擊方法
關鍵是攻擊者需要物理存取裝置,在現實世界的話可以是:
- 智能電話在第三方維修店維修,留下手機數小時。
- 在某些國家的海關檢查站,裝置被扣留、檢查,然後歸還。
- 失物認領詐騙,手機被偷後遭竄改,然後又神奇地找回。
- 內奸或不法員工進行商業間諜活動
只要數分鐘的物理存取,攻擊者就能把後門程式放入深處,標準研究工具很大部份個案都無法偵測。
沒有補丁的原因和解決方法
Qualcomm在2025年3月已被獲悉這發現並確定安全漏洞存在於其晶片,為了識別漏洞,廠商預留了CVE-2026-25262然後在2926年4月20日發佈,並把它收錄在5月安全公告內,由於修復已造好的裝置從根本上是不可能,公司承諾將來生產的晶片不含這安全漏洞。如果現在擁有受影響晶片的裝置,可參考以下建議以降低被感染的風險:
- 採取嚴格的物理監控,不讓裝置無人看管,特別是旅遊或工幹時。
- 選用授權的服務中心進行修理和維護。
- 定其更新韌體,雖然無法修復BootROM安全漏洞,但能消除更高層面的很多相關漏洞。
- 使用可靠的保安方案,防範其他威脅結合此漏洞可引致無法估計的後果。
如果發現你使用Qualcomm晶片的裝置開始在靜止時過熱、出現不正常的高網絡流量或應用程式出現異常行為,就有機會已成為安全漏洞的受害者,只要完全切斷電源就能清除惡意程式碼,並把裝置重設為基本狀態,即是直接拔出電池或讓電量自然掉到零後完全關機,至少在以上個案中證實有效。
資料來源:Kaspersky Blog
