Les inquiétudes grandissent dans le monde de la technologie après la découverte d’une vulnérabilité majeure affectant les puces Qualcomm Snapdragon, présentes dans des millions d’appareils à travers le monde. Une faille qui pourrait donner aux attaquants un accès complet aux données et aux capteurs des appareils concernés. Plongeons dans les détails de cette découverte alarmante.
L’essentiel à retenir
- Une vulnérabilité matérielle critique a été découverte dans les puces Qualcomm Snapdragon, exposant des millions d’appareils à des risques de piratage.
- La faille se situe dans la BootROM, exploitée via le protocole Sahara, permettant à des attaquants d’accéder à des données sensibles et de détourner des capteurs.
- La menace s’étend aux chaînes d’approvisionnement, compliquant la détection et la suppression des logiciels malveillants.
Origine de la vulnérabilité dans les puces Qualcomm
Les chercheurs de Kaspersky ont identifié une faille critique dans les puces Qualcomm Snapdragon, en particulier dans la BootROM, qui est le premier code exécuté lors du démarrage d’un appareil. Cette vulnérabilité, enregistrée sous le code CVE-2026-25262, affecte plusieurs séries de puces telles que MDM9x07, MSM8909 et SDX50.
Le problème provient du protocole Sahara, utilisé lorsque la puce entre en mode de téléchargement d’urgence (EDL). Ce mode, conçu pour les opérations de récupération, est devenu une porte dérobée potentielle, offrant aux attaquants une voie d’accès directe.
Conséquences pour les appareils et les utilisateurs
Cette faille permet à des personnes malveillantes d’obtenir un contrôle quasi total sur un appareil, incluant l’accès aux mots de passe, fichiers, contacts, et même aux données de localisation. Les capteurs intégrés, tels que les caméras et les micros, peuvent également être compromis.
Sergey Anufrienko, expert en sécurité chez Kaspersky ICS CERT, met en garde : « Les logiciels malveillants exploités via cette faille peuvent persister après un simple redémarrage, rendant leur élimination difficile sans une coupure totale de l’alimentation. »
Impacts sur les industries et les recommandations
Au-delà des appareils grand public, cette vulnérabilité pose un risque pour les systèmes industriels et les véhicules utilisant ces puces lors de la production, de la maintenance ou du recyclage. Les chaînes d’approvisionnement sont particulièrement exposées, car des logiciels malveillants pourraient être installés à divers stades de la distribution.
Kaspersky recommande une surveillance stricte de l’accès physique aux appareils tout au long de leur cycle de vie, de la livraison à la mise au rebut, pour atténuer les risques potentiels.
Qualcomm et les mesures de sécurité proactives en 2026
Face à cette menace, Qualcomm a intensifié ses efforts pour améliorer la sécurité de ses puces. En 2026, l’entreprise a lancé une série de mises à jour de sécurité pour renforcer la protection de ses appareils contre les accès non autorisés. Ces mesures incluent la détection avancée de logiciels malveillants et l’intégration de protocoles de sécurité plus robustes dans les nouvelles générations de puces.
Qualcomm travaille également en étroite collaboration avec les fabricants de smartphones et d’autres appareils pour s’assurer que les mises à jour de sécurité sont déployées efficacement auprès des utilisateurs finaux, minimisant ainsi la fenêtre d’exploitation pour les attaquants potentiels.
Les défis de la cybersécurité dans l’industrie des semi-conducteurs
L’industrie des semi-conducteurs est confrontée à des défis croissants en matière de cybersécurité, exacerbés par la complexité et la sophistication croissantes des attaques. Des entreprises comme Intel et AMD ont également dû renforcer leurs protocoles de sécurité pour protéger leurs produits contre des menaces similaires.
Alors que la demande pour des appareils connectés continue de croître, la nécessité d’une sécurité renforcée est plus pressante que jamais. Les entreprises du secteur doivent collaborer avec des experts en sécurité et les régulateurs pour développer des normes de sécurité robustes et flexibles, capables de s’adapter aux menaces émergentes.