آلاء شيحه 
كشف فريق كاسبرسكي للاستجابة لطوارئ أنظمة التحكم الصناعي (Kaspersky ICS CERT) عن ثغرة أمنية حرجة على مستوى العتاد (Hardware) تستهدف شرائح شركة “كوالكوم” (Qualcomm) واسعة الانتشار، الثغرة التي تم استعراض تفاصيلها خلال مؤتمر «بلاك هات آسيا 2026»، قد تمنح المهاجمين سيطرة كاملة على الأجهزة المتضررة، بدءاً من الهواتف الذكية وصولاً إلى الأنظمة الصناعية والسيارات.
تكمن الثغرة، التي تحمل الرمز CVE-2026-25262، في ذاكرة BootROM المدمجة في بنية المعالج، وهي منطقة حساسة تعمل قبل إقلاع نظام التشغيل. وأوضح باحثو كاسبرسكي أن الاستغلال يتم عبر بروتوكول «Sahara»، وهو نظام اتصال منخفض المستوى يُستخدم في وضع التحميل الطارئ (EDL) لأغراض الصيانة.
وفقاً للتقرير، يمكن للمهاجم الذي يمتلك وصولاً مادياً للجهاز لفترة وجيزة (بضع دقائق فقط) تجاوز آليات الحماية الأساسية، واختراق سلسلة التمهيد الآمن، وتحميل برمجيات “باب خلفي” (Backdoors) تتيح له:
الوصول إلى كلمات المرور والبيانات الحساسة والملفات. التحكم الكامل في المستشعرات مثل الكاميرا والميكروفون. تتبع الموقع الجغرافي وجهات الاتصال. الشرائح المتأثرة ونطاق التهديد
أكدت “كوالكوم” رسمياً وجود الثغرة في أبريل 2025 بعد إخطارها من قبل كاسبرسكي، وتشمل القائمة المؤكدة سلاسل:
MDM9x07, MDM9x45, MDM9x65 MSM8909, MSM8916, MSM8952 SDX50
ويرجح الخبراء احتمالية تأثر طرازات أخرى من شرائح الشركة المستخدمة في ملايين الأجهزة الاستهلاكية والصناعية حول العالم، مما يفتح الباب أمام مخاطر اختراق “سلسلة التوريد” أو الأجهزة التي تُترك للصيانة في مراكز غير موثوقة.
وفي تعليق له، أشار سيرجي أنوفريينكو الخبير الأمني في كاسبرسكي، إلى خطورة البرمجيات الخبيثة المرتبطة بهذه الثغرة، مؤكداً صعوبة اكتشافها أو إزالتها. وحذر من أن الأنظمة المصابة قد تحاكي عملية إعادة التشغيل دون إجراء إعادة ضبط فعلية للعتاد، مما يبقي البرمجية نشطة. وأوضح أن “الانقطاع الكامل للطاقة، بما في ذلك نفاد شحن البطارية أو فصلها، هو السبيل الوحيد لضمان إعادة تشغيل فعالة تسمح بإزالة تلك البرمجيات”.
توصي كاسبرسكي المؤسسات والمستخدمين بضرورة:
تطبيق رقابة أمنية مشددة على الأجهزة خلال مراحل التوريد والصيانة. تجنب ترك الأجهزة دون مراقبة في الأماكن العامة أو لدى جهات صيانة غير معتمدة. في حالات الاشتباه، إجراء عملية تفريغ كامل للطاقة لضمان إعادة ضبط شريحة المعالج.
للمزيد من المعلومات التقنية، يمكن زيارة الموقع الرسمي لفريق كاسبرسكي للاستجابة لطوارئ أنظمة التحكم الصناعي عبر الرابط: Kaspersky ICS CERT.
كاسبرسكي هي شركة عالمية تأسست عام 1997، وتعمل في مجال الأمن السيبراني والخصوصية الرقمية، وتحمي أكثر من مليار جهاز حول العالم من التهديدات الناشئة عبر حلول مبتكرة للأفراد والشركات والبنى التحتية الحيوية.
