Hardware-Schwachstelle in Chips kann zu Datenverlust und Geräteübernahme führen – bei Verbrauchern, wie auch in Lieferketten
Kaspersky ICS CERT hat eine Hardware-Schwachstelle in Qualcomm-Chips entdeckt [1]. Diese sind in einer Vielzahl von Verbraucher- und Industriegeräten weit verbreitet, darunter Smartphones, Tablets, Fahrzeugkomponenten und IoT-Geräte. Die Schwachstelle befindet sich im sogenannten BootROM, einer auf Hardwareebene verankerten Firmware. Angreifer könnten dadurch potenziell Zugriff auf sämtliche auf dem Gerät gespeicherten Daten sowie auf Sensoren wie Kamera und Mikrofon erlangen. Zudem wären komplexe Angriffsszenarien möglich, die im schlimmsten Fall zur vollständigen Übernahme des Geräts führen.
Betroffen von der von Kaspersky gefundenen Schwachstelle sind die Qualcomm-Serien MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 sowie SDX50. Die Schwachstelle wurde Qualcomm im März 2025 gemeldet und vom Unternehmen im April 2025 offiziell bestätigt. Sie ist unter der Kennung CVE-2026-25262 registriert. Weitere Qualcomm-basierte Chips könnten ebenfalls betroffen sein.
Im Rahmen ihrer Analyse untersuchten die Kaspersky-Experten das sogenannte Sahara-Protokoll. Dabei handelt es sich um ein Low-Level-Kommunikationssystem, das aktiviert wird, wenn ein Qualcomm-Chip in den Emergency Download Mode (EDL) wechselt, einen speziellen Wiederherstellungsmodus für Smartphones und andere Geräte. Über dieses Protokoll kann ein Computer eine Verbindung zum Gerät herstellen und Software laden, noch bevor das Betriebssystem startet.
Eine Schwachstelle in diesem Prozess ermöglicht es Angreifern mit physischem Zugriff, zentrale Sicherheitsmechanismen des Chips zu umgehen. So kann unter anderem die sogenannte Secure Boot Chain kompromittiert und in bestimmten Fällen Schadsoftware oder Backdoors im Anwendungsprozessor installiert werden. In der Folge kann das gesamte Gerät kompromittiert werden. Bei Smartphones oder Tablets könnten Angreifer beispielsweise auf eingegebene Passwörter zugreifen und sich damit Zugang zu sensiblen Daten wie Dateien, Kontakten, Standortinformationen sowie Kamera- und Mikrofonfunktionen verschaffen. Die Experten von Kaspersky betonen, dass die Bedrohung über klassische Endnutzer-Szenarien hinausgeht und auch entlang der Lieferkette, etwa bei Transport oder Wartung, relevant sein kann.
„Über solche Schwachstellen könnten Angreifer Schadsoftware installieren, die nur schwer zu erkennen und zu entfernen ist“, so Sergey Anufrienko, Sicherheitsexperte im Kaspersky ICS CERT. „Das kann eine verdeckte Datenerfassung oder eine langfristige Manipulation des Geräteverhaltens ermöglichen. Ein Neustart erscheint zwar als naheliegende Gegenmaßnahme, ist jedoch nicht immer zuverlässig: Kompromittierte Systeme können einen Neustart simulieren, ohne tatsächlich zurückgesetzt zu werden. In solchen Fällen gewährleistet nur ein vollständiger Stromverlust, einschließlich einer vollständigen Entladung des Akkus, einen sauberen Neustart.“
Kaspersky-Tipps zum Schutz vor dieser Schwachstelle
- Sicherstellen, dass Geräte während des gesamten Lebenszyklus physisch geschützt sind, insbesondere bei Beschaffung, Wartung und Außerbetriebnahme.
- Physische Zugriffsmöglichkeiten auf Geräte strikt kontrollieren und auf ein Minimum beschränken.
- Im Verdachtsfall einen vollständigen Neustart durchführen, indem die Stromversorgung des Chips unterbrochen oder der Akku vollständig entladen wird, um potenziell installierte Schadsoftware zu entfernen.
Weitere Informationen zur gefundenen Schwachstelle sind verfügbar unter https://ics-cert.kaspersky.com/advisories/2026/04/20/qualcomm-chipsets-series-write-what-where-condition-vulnerability-in-bootrom/
Nützliche Links:
- Kaspersky-Analyse zur Schwachstelle in Qualcomm-Chips: https://ics-cert.kaspersky.com/advisories/2026/04/20/qualcomm-chipsets-series-write-what-where-condition-vulnerability-in-bootrom/
- Kaspersky ICS CERT: https://ics-cert.kaspersky.com/
