Vulnerabilità BootROM nei chip Qualcomm: patch impossibile
Topic
Approfondimenti
Trending
tutti

Vulnerabilità BootROM nei chip Qualcomm: patch impossibile

Una vulnerabilità presente nella BootROM di alcuni chip Qualcomm potrebbe essere sfruttata per aggirare le protezione e accedere a tutti i dati.
Vulnerabilità BootROM nei chip Qualcomm: patch impossibile
Sicurezza
Una vulnerabilità presente nella BootROM di alcuni chip Qualcomm potrebbe essere sfruttata per aggirare le protezione e accedere a tutti i dati.
Google AI Studio
Aggiungi Punto Informatico come Fonte preferita su Google

I ricercatori di Kaspersky hanno scoperto una grave vulnerabilità in alcuni chip di Qualcomm. È presente nella BootROM e può essere sfruttata per eseguire codice arbitrario con privilegi elevati. Il produttore californiano ha confermato il problema nel bollettino di sicurezza di maggio. Tuttavia, la patch per i processori già sul mercato è impossibile.

Vulnerabilità che non può essere risolta

La vulnerabilità è stata individuata nella BootROM. È una memoria di sola lettura del chip (non può essere modificata) che verifica la firma del bootloader, che a sua volta verifica quello successivo. Se un cybercriminale compromette questa “catena di fiducia” può eseguire codice infetto prima del caricamento del sistema operativo.

Per ripristinare un dispositivo che non si avvia viene usata una modalità a basso livello denominata Emergency Download Mode (EDL). Lo smartphone viene collegato al computer tramite USB e caricata una utility fornita dal produttore. Un componente di EDL è il protocollo Sahara, implementato della BootROM. L’eventuale codice infetto può essere caricato durante questa procedura a causa della corruzione della memoria del bootloader.

La vulnerabilità, indicata con CVE-2026-25262, consente di scrivere negli indirizzi di memoria e prendere il controllo del dispositivo. Un malintenzionato potrebbe accedere a qualsiasi dato, tra cui password, contatti e file. È necessario l’accesso fisico, ma ciò può avvenire quando lo smartphone viene portato ad un centro di riparazione o durante i controlli alla dogana in alcuni paesi.

La vulnerabilità è presente nei chip MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 e SDX50. Non sono pezzi da museo: MDM9207 è un modem usato nei dispositivi IoT e industriali, mentre MSM8909, MSM8916 e MSM8952 sono i processori Snapdragon 210, 410 e 617 installati in molti smartphone di fascia bassa.

Come detto, Qualcomm ha confermato la vulnerabilità nel bollettino di maggio. Non è possibile rilasciare una patch per i chip già sul mercato, in quanto è un bug hardware introdotto durante la fabbricazione. L’azienda californiana ha promesso che risolverà il problema di sicurezza con i futuri chip.

Fonte: Kaspersky

Pubblicato il 25 mag 2026

Link copiato negli appunti

Ti potrebbe interessare

Vulnerabilità in Ghost CMS sfruttata per attacchi ClickFix

Vulnerabilità in Ghost CMS sfruttata per attacchi ClickFix
Claude Mythos ha trovato oltre 10.000 vulnerabilità

Claude Mythos ha trovato oltre 10.000 vulnerabilità
Phishing: ASCII art per nascondere codici QR

Phishing: ASCII art per nascondere codici QR
Navigare protetti costa meno: la promo ExpressVPN ti costa meno di 3€

Navigare protetti costa meno: la promo ExpressVPN ti costa meno di 3€
Vulnerabilità in Ghost CMS sfruttata per attacchi ClickFix

Vulnerabilità in Ghost CMS sfruttata per attacchi ClickFix
Claude Mythos ha trovato oltre 10.000 vulnerabilità

Claude Mythos ha trovato oltre 10.000 vulnerabilità
Phishing: ASCII art per nascondere codici QR

Phishing: ASCII art per nascondere codici QR
Navigare protetti costa meno: la promo ExpressVPN ti costa meno di 3€

Navigare protetti costa meno: la promo ExpressVPN ti costa meno di 3€
Luca Colantuoni
Pubblicato il
25 mag 2026
Link copiato negli appunti