-
09/04/2020
-
122
-
1.378 bài viết
Qualcomm cảnh báo lỗ hổng nghiêm trọng trên hàng triệu thiết bị
Hàng triệu thiết bị trên toàn cầu vừa được cảnh báo về một loạt lỗ hổng nghiêm trọng trong phần mềm của Qualcomm, trong đó có một lỗ hổng có thể bị khai thác ngay từ lúc thiết bị khởi động. Sự việc một lần nữa nhấn mạnh những rủi ro tiềm ẩn trong cơ chế bảo mật cốt lõi của các thiết bị hiện đại.
Lỗ hổng nguy hiểm nhất là CVE-2025-47372, được Qualcomm đánh giá cực kỳ nguy hiểm với điểm CVSS 10.0. Lỗ hổng này ảnh hưởng trực tiếp tới Secure Boot, cơ chế bảo vệ thiết bị khỏi phần mềm độc hại từ khi khởi động. Nếu bị khai thác, kẻ tấn công có thể vượt qua các kiểm tra bảo mật, cài đặt phần mềm độc hại tồn tại lâu dài hoặc chiếm quyền điều khiển thiết bị trước khi hệ điều hành tải xong. Được phát hiện bởi đội ngũ bảo mật nội bộ Qualcomm, CVE-2025-47372 đặt ra câu hỏi về thời gian lỗ hổng tồn tại trên các thiết bị đang lưu hành trước khi được phát hiện.
Ngoài lỗ hổng boot, Qualcomm còn công bố năm lỗ hổng quan trọng khác. CVE-2025-47319 tác động tới High-Level Operating System (HLOS), với điểm CVSS 6.5, có khả năng ảnh hưởng tới chức năng hệ điều hành. CVE-2025-47325, liên quan tới Trusted Zone Firmware, được báo cáo bởi các nhà nghiên cứu Niek Timmers và Cristofaro Mune từ Raelize, chứng minh hiệu quả của hợp tác giữa nhà sản xuất và cộng đồng nghiên cứu bảo mật độc lập.
Các lỗ hổng còn lại gồm CVE-2025-47323 trong hệ thống âm thanh, CVE-2025-47350 trong dịch vụ DSP và CVE-2025-47387 liên quan tới chức năng camera, đều được phát hiện qua nghiên cứu nội bộ của Qualcomm. Những lỗ hổng này, nếu không được vá kịp thời, có thể mở ra cơ hội cho mã độc xâm nhập, gây gián đoạn hoặc kiểm soát trái phép thiết bị.
Qualcomm đã gửi bản vá tới các nhà sản xuất thiết bị gốc (OEM) và khuyến nghị triển khai ngay lập tức, đặc biệt với những dòng thiết bị phổ biến. Người dùng được khuyên theo dõi lịch cập nhật từ nhà sản xuất để bảo đảm an toàn cho thiết bị cá nhân và dữ liệu quan trọng.
Lỗ hổng nguy hiểm nhất là CVE-2025-47372, được Qualcomm đánh giá cực kỳ nguy hiểm với điểm CVSS 10.0. Lỗ hổng này ảnh hưởng trực tiếp tới Secure Boot, cơ chế bảo vệ thiết bị khỏi phần mềm độc hại từ khi khởi động. Nếu bị khai thác, kẻ tấn công có thể vượt qua các kiểm tra bảo mật, cài đặt phần mềm độc hại tồn tại lâu dài hoặc chiếm quyền điều khiển thiết bị trước khi hệ điều hành tải xong. Được phát hiện bởi đội ngũ bảo mật nội bộ Qualcomm, CVE-2025-47372 đặt ra câu hỏi về thời gian lỗ hổng tồn tại trên các thiết bị đang lưu hành trước khi được phát hiện.
Ngoài lỗ hổng boot, Qualcomm còn công bố năm lỗ hổng quan trọng khác. CVE-2025-47319 tác động tới High-Level Operating System (HLOS), với điểm CVSS 6.5, có khả năng ảnh hưởng tới chức năng hệ điều hành. CVE-2025-47325, liên quan tới Trusted Zone Firmware, được báo cáo bởi các nhà nghiên cứu Niek Timmers và Cristofaro Mune từ Raelize, chứng minh hiệu quả của hợp tác giữa nhà sản xuất và cộng đồng nghiên cứu bảo mật độc lập.
Các lỗ hổng còn lại gồm CVE-2025-47323 trong hệ thống âm thanh, CVE-2025-47350 trong dịch vụ DSP và CVE-2025-47387 liên quan tới chức năng camera, đều được phát hiện qua nghiên cứu nội bộ của Qualcomm. Những lỗ hổng này, nếu không được vá kịp thời, có thể mở ra cơ hội cho mã độc xâm nhập, gây gián đoạn hoặc kiểm soát trái phép thiết bị.
Qualcomm đã gửi bản vá tới các nhà sản xuất thiết bị gốc (OEM) và khuyến nghị triển khai ngay lập tức, đặc biệt với những dòng thiết bị phổ biến. Người dùng được khuyên theo dõi lịch cập nhật từ nhà sản xuất để bảo đảm an toàn cho thiết bị cá nhân và dữ liệu quan trọng.
Theo Cyber Press