Thông tin quan trọng dành cho người dùng chip Snapdragon

(PLO)- Kaspersky vừa phát hiện một lỗ hổng phần cứng trên một số bộ xử lý Qualcomm Snapdragon, có thể bị lợi dụng để truy cập dữ liệu, camera, micro hoặc kiểm soát thiết bị trong một số trường hợp.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Kaspersky vừa phát hiện một lỗ hổng phần cứng trong các bộ vi xử lý Qualcomm, vốn đang được sử dụng trên nhiều thiết bị như điện thoại thông minh, máy tính bảng, linh kiện ô tô và thiết bị kết nối.

Lỗ hổng được công bố tại sự kiện Black Hat Asia 2026, liên quan đến bộ nhớ khởi động tích hợp sẵn BootROM. Đây là thành phần nằm ở tầng rất thấp của phần cứng, hoạt động trước khi hệ điều hành được khởi động.

kaspersky-phat-hien-lo-hong-tren-chip-snapdragon.jpg

Theo Kaspersky, lỗ hổng ảnh hưởng đến một số dòng bộ xử lý Qualcomm như MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 và SDX50. Vấn đề đã được báo cáo cho Qualcomm vào tháng 3-2025, sau đó được hãng xác nhận vào tháng 4-2025 với mã định danh CVE-2026-25262. Qualcomm cũng cho biết một số dòng chip khác có thể chịu ảnh hưởng.

Điểm đáng lo ngại nằm ở giao thức Sahara, cơ chế giao tiếp được kích hoạt khi chip Qualcomm chuyển sang chế độ tải xuống khẩn cấp EDL. Chế độ này thường được dùng để khôi phục hoặc sửa chữa thiết bị. Tuy nhiên, nếu kẻ tấn công có quyền tiếp cận vật lý với thiết bị, lỗ hổng có thể bị khai thác để vượt qua một số cơ chế bảo vệ quan trọng, làm suy yếu quy trình khởi động an toàn.

Trong tình huống xấu, tin tặc có thể cài mã độc hoặc cửa hậu vào bộ xử lý ứng dụng, từ đó theo dõi dữ liệu người dùng trong thời gian dài. Với điện thoại hoặc máy tính bảng, rủi ro có thể bao gồm việc tiếp cận mật khẩu, tập tin, danh bạ, vị trí, camera và micro.

Kaspersky cảnh báo nguy cơ không chỉ nằm ở người dùng cuối mà còn có thể xuất hiện trong chuỗi cung ứng, quá trình bảo trì hoặc khi thiết bị bị sang tay. Hãng khuyến nghị người dùng và tổ chức cần kiểm soát chặt thiết bị trong suốt vòng đời sử dụng. Trường hợp nghi ngờ thiết bị đã bị cài mã độc, việc khởi động lại thông thường có thể không đủ. Thay vào đó, người dùng nên ngắt hoàn toàn nguồn điện nếu có thể, hoặc để thiết bị cạn pin trước khi khởi động lại.

Samsung lại bị chê chạy theo Apple

Samsung lại bị chê chạy theo Apple

(PLO)- PhoneArena cho rằng Samsung đang có xu hướng chờ Apple tạo ra thay đổi rồi mới phản ứng, từ kính XR, điện thoại siêu mỏng cho đến thiết kế camera sau trên Galaxy.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.