Qualcomm предупреждает о серьёзных ошибках, угрожающих Secure Boot
фото: фрипик
Компания Qualcomm обнародовала данные о ряде критических эксплойтов, способных повлиять на миллионы устройств по всему миру. Особое внимание следует уделить уязвимости, связанной с механизмом Secure Boot, обеспечивающим защиту от вредоносного программного обеспечения на этапе загрузки. В проприетарном программном обеспечении компании было выявлено шесть критических дефектов, представляющих значительную угрозу для безопасности устройств.
Наиболее серьезным из обнаруженных дефектов является CVE-2025-47372, оцененный по внутренней шкале компании как максимальный риск и классифицированный как критический по шкале CVSS. Этот эксплойт позволяет злоумышленникам обходить защитные механизмы и загружать вредоносные программы, способные управлять устройством до запуска операционной системы, что создает потенциальные риски для целостности и конфиденциальности данных.
Помимо вышеупомянутой уязвимости, Qualcomm сообщила о наличии следующих проблем:
CVE-2025-47319: критическая уязвимость, затрагивающая высокоуровневую операционную систему (HLOS), что может привести к компрометации системных процессов и данных.
CVE-2025-47325: уязвимость в программном обеспечении доверенной зоны (TZ Firmware), выявленная внешними экспертами из Raelize, представляющая угрозу для целостности доверенных вычислений.
CVE-2025-47323, CVE-2025-47350 и CVE-2025-47387: уязвимости высокого риска, обнаруженные в компонентах аудиосистемы, цифрового сигнального процессора (DSP) и камеры соответственно, что может привести к несанкционированному доступу и манипуляции данными.
Qualcomm предоставила патчи для производителей оборудования, настоятельно рекомендуя их незамедлительное внедрение. Пользователям рекомендуется связаться с производителем своего устройства для получения информации о сроках обновления и обратиться в специальный контактный центр для консультаций по данным вопросам.
Эта ситуация подчеркивает сложность обеспечения безопасности в условиях постоянно усложняющейся инфраструктуры устройств, требующей комплексного подхода к управлению рисками и интеграции современных методов защиты, пишет источник.
