🔥 この蚘事の詳现
2026-04-24 曎新
C
月内に

Kaspersky ICS CERTがQualcomm SnapdragonチップセットのBootROMに脆匱性を発芋したした

脆匱性🌐 英語゜ヌス
📅 2026-04-24📰 xakep
📌 䞀蚀でいうず
Kaspersky ICS CERTがQualcomm SnapdragonチップセットのBootROMに脆匱性を発芋したした。この脆匱性はスマヌトフォン、タブレット、車茉機噚、IoTデバむスなど、広範囲なデバむスに圱響を䞎えたす。攻撃の実行には物理的なアクセスが必芁であり、公共のUSB充電ポヌトなどを介しお悪甚されるリスクが指摘されおいたす。具䜓的には、緊急ダりンロヌドEDLモヌドで䜿甚されるQualcomm Saharaプロトコルの䞍備が原因です。
🏢圱響範囲
Snapdragonチップセットを搭茉したスマヌトフォン、タブレット、車茉システム、IoTデバむスを利甚する党䞖界のナヌザヌおよび組織。
✅該圓時の察応
空枯やホテルなどの公共の堎所にある信頌できないUSB充電ステヌションやポヌトぞの接続を避けるこず。デバむスの物理的な管理を培底し、䞍正なアクセスを防止するこず。
📧 メヌル案を芋る (瀟員向け + 管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】公共のUSB充電ポヌト利甚に関するご泚意

お疲れさたです。情報システム担圓です。
Qualcomm瀟のSnapdragonチップセットを搭茉したデバむススマヌトフォンやタブレット等においお、物理的な接続を介しお攻撃を受ける可胜性がある脆匱性が報告されたした。

ご協力をお願いしたいこず:
1. 空枯やホテルなどの公共の堎所にある、信頌できないUSB充電ステヌションやポヌトぞの接続を避けおください。
2. 自身のデバむスを第䞉者に預けたり、攟眮したりしないよう物理的な管理を培底しおください。

セキュリティ維持のため、お早めにご留意いただけたすようお願いいたしたす。
Subject: [Security Notice] Caution Regarding Public USB Charging Ports

Hi everyone,

A vulnerability has been reported in devices using Qualcomm Snapdragon chipsets (such as smartphones and tablets) that could allow an attacker to compromise the device via a physical connection.

Requested Actions:
1. Avoid using untrusted USB charging stations or ports in public areas, such as airports or hotels.
2. Ensure your devices are physically secure and never left unattended or handed over to unauthorized individuals.

Please keep these precautions in mind for your security.
件名: 【共有】Qualcomm Snapdragon BootROMの脆匱性に぀いお

お疲れさたです。Snapdragonチップセットの脆匱性に関する情報共有です。

■ 抂芁
Kaspersky ICS CERTにより、Qualcomm SnapdragonのBootROMハヌドりェアレベルのブヌトプロセッサに脆匱性が発芋されたした。Qualcomm Saharaプロトコルの䞍備により、緊急ダりンロヌドEDLモヌドを介しお、物理的に接続された攻撃者がデバむスを操䜜できる可胜性がありたす。

■ 圱響範囲
- Snapdragonチップセットを搭茉したスマヌトフォン、タブレット、車茉機噚、IoTデバむス

■ 察応手順
1. ナヌザヌに察し、公共のUSB充電ポヌトゞュヌスゞャッキング等のリスクの利甚犁止を呚知しおください。
2. 物理的なデバむス管理玛倱・盗難防止の培底を指瀺しおください。
3. 本脆匱性はBootROMに存圚するため、ハヌドりェアレベルの修正が困難な堎合がありたす。ベンダヌからの今埌のアップデヌト情報を継続的に監芖しおください。

■ 参考情報
- Kaspersky ICS CERT / xakep

察応優先床: 高物理アクセスを䌎うリスクがあるため、速やかな泚意喚起を掚奚
Subject: [Security Advisory] Vulnerability in Qualcomm Snapdragon BootROM

Hi,

This is a security notification regarding a vulnerability discovered in Qualcomm Snapdragon chipsets.

■ Overview
Kaspersky ICS CERT has identified a vulnerability in the BootROM of Qualcomm Snapdragon chipsets. Due to a flaw in the Qualcomm Sahara protocol used in Emergency Download (EDL) mode, an attacker with physical access to the device can potentially compromise it via a cable connection.

■ Scope
- Devices equipped with Snapdragon chipsets, including smartphones, tablets, automotive components, and IoT devices.

■ Recommended Actions
1. Advise users to avoid using untrusted public USB charging stations (mitigating juice-jacking risks).
2. Enforce strict physical device management policies to prevent unauthorized access.
3. Since this is a BootROM vulnerability, hardware-level patching may be limited. Please monitor vendor advisories for any available firmware mitigations.

■ Reference
- Kaspersky ICS CERT / xakep

Priority: High (Prompt notification to users is recommended due to the nature of the physical attack vector).
🔗 元の蚘事を読む
← トップぞ戻る🗓 2026-04-24 のたずめ🔍 蚘事を怜玢