-
فرص تمويل من البنك الأهلي المصري لأصحاب المصانع حتى 4.5 مليون جنيه
-
محمد العريان: اقتراب النفط من 90 دولارًا يعرقل جهود البنوك المركزية لخفض الفائدة
-
خطوات الحصول على نتيجة الثانوية العامة 2026 عبر بوابة وزارة التربية والتعليم
-
تزويد شبكة «الكهرباء الليبية» بـ150 ميجاوات عبر عملية «الإنعاش الطارئ» المصرية
كاسبرسكي تكشف عن ثغرة أمنية في شرائح كوالكوم تعرّض الأجهزة للاختراق وفقد البيانات
الخميس، 23 أبريل 2026 12:58 م
شركة كاسبرسكي
اكتشف فريق كاسبرسكي للاستجابة لطوارئ أنظمة التحكم الصناعي (Kaspersky ICS CERT) ثغرة أمنية على مستوى العتاد تستهدف شرائح كوالكوم التي تُستخدم على نطاق واسع في الأجهزة الاستهلاكية والصناعية، كالهواتف الذكية، والأجهزة اللوحية، وأجهزة إنترنت الأشياء، وبعض أجزاء السيارات، وغير ذلك، وتوجد الثغرة في ذاكرة BootROM المدمجة في بُنية المعالج.
تنفيذ هجمات معقدة تنتهي بالسيطرة الكاملة
وقد تتيح هذه الثغرة للمهاجمين الوصول إلى البيانات المُخزنة في الجهاز أو التحكم في مستشعراته مثل الكاميرا والميكروفون، كما يمكن استغلالها لتنفيذ هجمات معقدة قد تنتهي بالسيطرة الكاملة على الجهاز في ظروف معينة، وقد تم عرض تفاصيل هذا الاكتشاف في مؤتمر «بلاك هات آسيا 2026» (Black Hat Asia 2026).
تؤثر هذه الثغرة على مجموعة من شرائح كوالكوم، بما في ذلك سلاسل MDM9x07، وMDM9x45، وMDM9x65، وMSM8909، وMSM8916، وMSM8952، وSDX50، وقد تم إخطار الشركة بها في مارس 2025، وأكدت كوالكوم وجودها رسمياً في أبريل من العام ذاته، وقد تم منح الثغرة الرمز CVE-2026-25262، وتشير كاسبرسكي إلى وجود احتمال بتأثر شرائح أخرى من كوالكوم.

واستكشف باحثو كاسبرسكي بروتوكول «Sahara»، وهو نظام اتصال منخفض المستوى يُستخدم عند انتقال شرائح كوالكوم إلى وضع التحميل الطارئ (EDL)، وهو وضع مخصص لأغراض صيانة الأجهزة واستعادة البيانات والإعدادات، ويعمل Sahara كخطوة أولية تمكّن الحاسوب من الاتصال بالجهاز وتحميل البرمجيات إليه قبل أن يبدأ نظام التشغيل بالعمل.
تجاوز آليات الحماية الأساسية داخل الشريحة
وأوضحت كاسبرسكي أن وجود خلل أمني في تلك العملية قد يسمح للمهاجم الذي يمتلك وصولاً مادياً إلى الجهاز المستهدف بتجاوز آليات الحماية الأساسية داخل الشريحة، واختراق سلسلة التمهيد الآمن، وفي بعض الحالات قد يتمكن من تحميل تطبيقات ضارة وبرمجيات الباب الخلفي على معالج التطبيقات؛ مما قد يؤدي إلى السيطرة الكاملة على الجهاز، وعند استهداف هاتف ذكي أو جهاز لوحي، يمكن للمهاجم الوصول إلى كلمات المرور التي أدخلها المستخدم، الأمر الذي يمهّد للوصول إلى مجموعة أوسع من البيانات الحساسة، مثل الملفات، وجهات الاتصال، وبيانات الموقع الجغرافي، فضلاً عن الوصول إلى الكاميرا والميكروفون.
يحتاج المهاجم لاختراق الجهاز إلى بضع دقائق فقط من الوصول المادي، إذا تم إرسال جهاز للإصلاح أو تُرِك دون مراقبة لفترة قصيرة في أماكن عامّة، فلم يعد من الممكن التأكد من عدم تعرضه لهجوم، ويحذر الباحثون من أن نطاق هذا التهديد يتجاوز استخدامات المستهلكين، ليشمل إمكانية حدوث اختراقات خلال سلسلة التوريد.
وتوصي شركة كاسبرسكي، المؤسسات والمستخدمين الأفراد بتطبيق رقابة أمنية مشددة على الأجهزة في جميع المراحل التي تمر بها، بدءاً من مرحلة التوريد مروراً بالصيانة ووصولاً إلى مرحلة إخراج الأجهزة من الخدمة، وقد تساهم إعادة تشغيل الجهاز عبر فصل مصدر الطاقة عن الشريحة أو تفريغ طاقة البطارية بالكامل في التخلص من البرمجيات الخبيثة إن كانت موجودة.
اقرأ أيضًا:
كاسبرسكي تطلق مسابقة Capture the Flag لقمة "محللي الأمن" 2026
Short Url
المدن التكنولوجية ترسم خريطة الاستثمار في مصر بـ74 اتفاقية و150 مركز خدمات
19 يوليو 2026 08:40 م
مادة جديدة تتفوق على النحاس وتفتح الطريق أمام رقائق إلكترونية أكثر كفاءة
19 يوليو 2026 07:25 م
«أبل» تتجاوز إنفيديا وتستعيد لقب الشركة الأعلى قيمة سوقية في العالم
19 يوليو 2026 05:43 م
أكثر الكلمات انتشاراً