vk
facebook
twitter
ok
mail.ru
instagram
youtube
Басты бет
Хабарландырулар
Ауа райы
Медиа
Анықтамалық
Оқиғалар лентасы
- Қазақстандағы ақылы жолдар кеңейеді-алымдар 120 млрд-қа дейін өседі
- "Естелік және бірегейлік": Қарағандыда Art Start жобасының көрмесі ашылды
- Мәдениет министрлігі Қазақстанда тарихи-мәдени сараптама жүргізу қағидаларын жаңартады
- МӘСҚ-да әлеуметтік төлемдер қалай тағайындалатыны және бас тарту кімге келетіні айтылды
- Қарағанды жасылға айналуда: "Таза Қазақстан"акциясы аясында мыңдаған ағаштар отырғызылды
- Қазақстанда студенттерді шетелдік жоғары оқу орындарынан ауыстыру арқылы ҰБТ талаптарын айналып өту жағдайлары анықталды
- Қазақстанда әскерге шақыру жүйесі қалай өзгереді
- "Пойыздар қартаюда, жолаушылар аз": Сенатор Қазақстандағы темір жол проблемалары туралы айтты
- Қарағандыда бір ай өмір сүру қанша тұрады
- Қауіпсіздік ережелерін бұзу Қарағанды облысында бірнеше өрт тудырды
- Сәуір айында бала күтімі бойынша жәрдемақылардың кешігуі: МӘСҚ қаржыландырудың себептері мен тәртібін түсіндірді
- Қазақстанда 2000 теңгелік купюраны қабылдауды тоқтатады, деп мәлімдеді Ұлттық Банк
- Балқаштан келген жас эко қорғаушылар республикалық байқаудың жүлдегерлері атанды
- Екі жасар бала Қарағанды облысының кентінде терезеден құлады
- Тарифтердің өсуі инфляцияны тездетпеуі тиіс-ҚР Ұлттық Банкінің басшысы
- Қарағанды облысында желдің салдарынан шатырдың бұзылуының бес жағдайы орын алды
- Цифрлық қауіпсіздік және белсенді өмір: Қарағанды облысының зейнеткерлері үшін жаңа мүмкіндіктер
- Төлем үшін бірыңғай QR коды жазда жұмыс істей алады
- Жеңіс күніне Қарағанды облысының ардагерлері қалай қолдау көрсетеді
- "Күй күмбірі": Қарағанды облысының педагогтары Қазақстанның музыкалық дәстүрлерін сақтағаны үшін марапаттарға ие болды
- Қарағанды облысында спорт басқармасының жаңа басшысы тағайындалды
- ҚТЖ шығындармен жұмыс істейді: сенатор билеттердің қымбаттауы мүмкін екенін ескертті
- Қарағанды облысы AI Governance Cup бірінші ұлттық байқауында жеңіске жетті
- 27 сәуір: оқиғаның бағытын өзгерткен оқиғалар
Кеше
- Қазақстан сирек кездесетін жануарлар түрлерін қалпына келтіруде қандай нәтижелер көрсетті
- Қазақстанда мектеп бағдарламасы жаңартылады: оқушылар жүктемеге төтеп бере ме
- Қазақстанда ішкі туризм үшін ең танымал аймақ деп аталды
- Қазақстанда скринингпен қамту 25 ға өсті%
- 23 мыңға жуық автомобиль шетелден Қазақстанға әкелінді
- Қазақстанның түрлі өңірлерінде автокөлікті жуу қанша тұрады
- Қазақстанда мәдениет қызметкерлерінің біліктілік сипаттамалары өзгереді
- Қазақстанда жұмыс істейтін балалардың 67% - дан астамы тұрақты табысы бар отбасыларда тәрбиеленеді
- ҚР Үкіметі Жекешелендіру объектілерін сату тәртібіне өзгерістерді бекітті
- Денсаулық сақтау министрлігі: қатерлі ісік ауруының ерте анықталуы 35-ке жетті%
- Биыл Қазақстанда бес мыңға жуық әлеуметтік қызметкер аттестатталады
- Трендтегі кітаптар-қазақстандықтар кітапханаларға 2025 жылы 55 млн-нан астам рет барды
- Ауыл шаруашылығы министрлігі жер учаскелерін қалыптастыруға қойылатын жаңа талаптарды бекітті
- Қазақстан қалаларында кілем жуу қанша тұрады
- Витаминдер порциясы: Қазақстан қалаларында апельсин мен Алма қанша тұрады
- Қазақстанда орман өнімдерінің бағасы қайда төмендеді
- Қазақстанда сот-медициналық сараптамалардың ережелері мен мерзімдері қайта қаралады
- Қазақстанда АӘД оқытуды жоспарлап отырған әскери қызметшілерге арналған онлайн-курстар ашылды
- Қазақстанда шағын авиацияны тасымалдауға жіберудің жаңа ережелері әзірленді
- Қазақстанда дәнді дақылдар мен тары сорттары құрғақшылыққа төзімді
- Қазақстан мүгедектігі бар адамдар үшін еңбек нарығын кеңейтуде
25 сәуір
- Жеке басқарушыларға Зейнетақы жинақтарын беру кезінде қазақстандықтарға не назар аудару керек
- Кебаб қауіпті болуы мүмкін: нені білу маңызды
- Қазақстан Моңғолияға вакцина жеткізуді жоспарлап отыр
- Қазақстан жастары: құндылықтар қалай өзгереді және патриотизммен не болады
- Қазақстанда 4 млн "ақылды" электр есептегіші орнатылады
- Сарапшы Орталық Азиядағы су тапшылығының артуы туралы ескертті
- "Жарақат және өлім": соттар қауіпсіздік талаптарын күшейтеді
- Қазақстанда аукционға 100 мұнай учаскесі қойылады-Ақкенгенов
- ҚР-да теміржол тасымалы күрт қысқарды
- Қазақстандықтар ҚР қай өңірлерінде ең аз алады
- Олжас Бектенов "Заң және тәртіп" қағидатын енгізу бойынша ВАК кеңесін өткізді
- АИ жұмыскерлердің бір бөлігін алмастырады: Қазақстанда жұмыссыздық тәуекелдері бағаланды
- Инвестициялар мен таланттар басымдықта: Қазақстан Көші-қон саясатын жақсартады
- Жалға алынған тұрғын үйді субсидиялау ережелері өзгерді
- Қазақстан жолдарында 700 мыңға жуық бұзушылық тіркелді
- Бір жылда 11,7 млн сапар: қазақстандықтар қалай және қайда саяхаттайды
- Ұлттық банк оффшорлық аймақтардың тізімін бекітті: тізімде 40-тан астам ел бар
- Жасанды интеллект жүйелерінің иелері қандай құжаттаманы жүргізуі керек
- Табыс бар, бірақ қазақстандықтарға ақша жетпейді
- Таза көмір: елдің энергиясы қалай өзгереді
24 сәуір
- Демалыс күндері ауа райы: Қарағанды мен облыс температураның күрт төмендеуін күтуде
- Қазақстанда тағы 100 мың студент АИ бойынша тереңдетілген курстардан өтеді
- Зейнеткерлерге пәтерді жалға беру кезінде салық төлеу керек пе
- Қазақстанда ана өлімі бес жылда 35% - ға төмендеді-Денсаулық сақтау министрлігі
- Қазақстандықтарға жұмысқа бармай-ақ жалақы алуға рұқсат етілді
- Қазақстандағы тағы 16 трассада орташа жылдамдық үшін айыппұл салынады
- Қарағанды музейінде Қазақстан халқының бірлігі күніне арналған кездесу өтті
- 35 жасқа дейінгі жұмыссыз түлектерге Қазақстанда қалай жұмыс табу керектігі айтылды
- Қарағандыда көпқабатты үйлердің тұрғындары үшін үлкен автотұрақтар жабдықталуда
- Ақылы жолдардан ақша қайда кетеді, - деді "Қазавтожолда"
- Ұмытылмайтынвиг: Қарағанды таратушысы Чернобыль апатының 40 жылдығына орай марапатталды
- Ашық аспан астындағы Йога Қарағанды орталық саябағына оралады
- Ұлттық Банк Ұлттық қор қаражатын пайдалануды шектейтінін түсіндірді
- Қазақстандықтарға Шенген визасын алу оңайырақ болады — СІМ-де мерзімдер аталды
- Қарағандыда әйелді өлтіру тергелуде
- Қарағанды ЖЭО қыс мезгіліне дайындалуда: қуаттарды жөндеу және кеңейту жоспар бойынша жүріп жатыр
- Неліктен қазақстандықтардың зейнетақы жинақтары азайды
- Теміртауда тәрбиеші балаға қатыгездікпен қарағаннан кейін жұмыстан шығарылды
- Қазақстанда алимент өндірудің жаңа тетігі ұсынылды
- Смартфондар сарбаздарға рұқсат берді: Қазақстан армиясында не өзгерді
- "Шахтер" клубтың құлдырауының себептерін атады
- Қызба: Қарағанды темір жол вокзалында оқу-жаттығу өтті
- 100 млн теңгеге жуық айыппұл: Қарағанды облысында экологияны қалай бақылайды
- Кітап өзгерістерге жол ретінде: Қарағанды облысында сотталғандарға арналған кітап күні өтті
- Дмитрий Огай" кеңестік әдістеменің "арқасында"Шахтерден" кетті
- Қарағандыда"Жолда қабылдау" акциясы басталды
- Қазақстанда орташа жалақыны жаңа тәсілмен санау жоспарлануда
- AstanaBuild 2026: құрылыс индустриясындағы халықаралық экспозиция мен сараптамалық диалогтың синергиясы
- Қарағанды балалар кітапханасында қазақтың тұңғыш құқық магистрі туралы айтылады
- "Өзгерту мүмкін болмайды": ҰБТ қатысушыларына 25 сәуір сағат 23:59-ға дейін не істеу керек
- Қарағанды тұрғыны қоғамдық тыңдаулардың нәтижелеріне дау айтады
- "Касперский зертханасы" Snapdragon чипсеттеріндегі осалдықты анықтады
- Қарағанды облысында "Заң және тәртіп" ауқымды құқықтық марафоны өтті
- Қарағандыда тарихи-өлкетану мұражайының бірінші директоры туралы көрме ашылды
- Жаңа жобалар мен жұмыс орындары: Қарағанды облысында Amanat партиясының сайлауалды бағдарламасы қалай іске асырылуда
- Депутат жетімдерге тұрғын үй бөлу кезінде жаппай бұзушылықтар туралы мәлімдеді
- Тұтқын Қазақстан колониясында жазасын өтеп жүргенде 5000 кітап оқыды
- Көші-қон талаптарын бұзушылар Қарағандыда жауапкершілікке тартылды
- Қарағанды облысында "оқырман ұлт" жобасының жеңімпаздары марапатталды
- 24 сәуір: маңызды күндер, тарих және халықаралық оқиғалар
Сауалнама
Қарағандылықтар, сіз супермаркеттерде азық-түлік бағасының өскенін байқадыңыз ба?
- Әрине. Ол қазірдің өзінде қалтасын айтарлықтай ұрады;(327)
- Мен айырмашылықты сезбедім/а(1397)
"Касперский зертханасы" Snapdragon чипсеттеріндегі осалдықты анықтады
Фото:"Касперский Зертханасы" Саңылау құрылғылардың бұзылуына және деректердің бұзылуына әкелуі мүмкін.
Kaspersky ICS Cert сарапшылары Qualcomm Snapdragon чипсеттерінде аппараттық осалдықты анықтады, олар қолданушыларда да, өнеркәсіптік құрылғыларда да, соның ішінде смартфондарда, планшеттерде, автомобиль компоненттерінде және IOT құрылғыларында кеңінен қолданылады. Осалдық BootROM-аппараттық деңгейде орнатылған жүктелетін микробағдарламада. Зерттеу нәтижелері Black Hat Asia 2026 конференциясында ұсынылды.
Шабуыл құрылғыға физикалық қол жетімділікті қажет етеді — оны шабуылдаушының жабдықтарына кабель арқылы қосу керек; заманауи смартфондар үшін арнайы режимге көшу қажет болуы мүмкін. Кейбір құрылғылар үшін оларды сенімсіз USB порттарына қосу қауіпті болуы мүмкін (мысалы, әуежайлардағы немесе қонақүйлердегі зарядтау станциялары). Шабуыл сәтті болған жағдайда, шабуылдаушылар вирус жұққан құрылғыда сақталған деректерге, сондай-ақ камера мен микрофон сияқты компоненттерге қол жеткізе алады, күрделі шабуыл сценарийлерін жүзеге асыра алады және кейбір жағдайларда құрылғыны толық басқара алады.
Осалдық MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 және SDX50 сериялы Qualcomm чипсеттеріне әсер етеді. "Касперский зертханасы" өндірушіге 2025 жылдың наурызында табылған алшақтық туралы хабарлады, ал 2025 жылдың сәуірінде ол оның бар екенін растады. Вендор осалдыққа CVE-2026-25262 идентификаторын тағайындады. Белгіленген сериялардың Qualcomm чипсеттеріне негізделген басқа сатушылардың чипсеттері де осал болуы мүмкін екенін ескеру маңызды.
"Касперский Зертханасының" зерттеушілері Qualcomm Sahara протоколын зерттеді — құрылғыны жедел жүктеу режиміне (EDL) ауыстыру кезінде қолданылатын төмен деңгейлі өзара әрекеттесу жүйесі. Бұл құрылғыларды жөндеу немесе жыпылықтау кезінде қолданылатын арнайы қалпына келтіру режимі. Sahara протоколы компьютерге құрылғыға қосылуға және амалдық жүйені іске қоспас бұрын бағдарламалық жасақтаманы жүктеуге мүмкіндік береді. Зерттеушілер бұл жүктеу процесінің осалдығы шабуылдаушыға негізгі қорғаныс механизмдерін айналып өтуге, сенімді жүктеу тізбегін бұзуға және кейбір жағдайларда құрылғының қолданбалы процессорына зиянды бағдарламаны немесе артқы есіктерді орнатуға мүмкіндік беретінін көрсетті. Бұл өз кезегінде құрылғының толық бұзылуына әкелуі мүмкін. Мысалы, егер біз смартфон немесе планшет туралы айтатын болсақ, шабуылдаушы орнатылған артқы есіктің көмегімен пайдаланушы енгізген құпия сөздерге, содан кейін құрылғыда сақталған файлдарға, контактілерге, орналасқан жері туралы мәліметтерге, сондай — ақ камера мен микрофонға қол жеткізе алады.
Соңғы пайдаланушылардың инфекциясынан-жеткізу тізбегіне шабуылға дейін. Ықтимал шабуылдаушыға оны бұзу үшін құрылғыға бірнеше минуттық физикалық қол жетімділік жеткілікті. Осылайша, егер сіз смартфонды жөндеуге тапсырсаңыз немесе оны бірнеше минутқа қараусыз қалдырсаңыз, оның жұқпағанына сенімді бола алмайсыз. Сарапшылар тәуекел күнделікті пайдалану сценарийлерімен шектелмейтінін атап өтті-Егер жеткізу тізбегі бұзылған болса, жаңа құрылғыны бірден жұқтыруға болады.
Осалдықты нақты шабуылдарда қалай пайдалануға болады. Ең қиын кезең эксплуатацияны дамыту болып қала береді. Осыдан кейін шабуылдың өзі тез орындалуы мүмкін және құрылғыға физикалық қол жетімділігі бар шабуылдаушыдан ешқандай техникалық дайындықты қажет етпейді.
"Мұндай осалдықтарды анықтау және жою қиын зиянды бағдарламаны орнату үшін пайдалануға болады. Іс жүзінде бұл шабуылдаушыларға деректерді үнсіз жинауға немесе құрылғының жұмысына ұзақ уақыт әсер етуге мүмкіндік береді. Айтуынша, әдеттегі қайта жүктеу әрдайым көмектеспейді: бұзылған жүйе оны нақты қайта іске қоспай-ақ еліктей алады. Мұндай жағдайларда құрылғының күйін тек қуат толығымен өшірілген кезде ғана тазартуға кепілдік беріледі-мысалы, батарея толығымен таусылғаннан кейін", - деп түсіндірді Kaspersky ICS Cert сарапшысы Сергей Ануфриенко.
Техникалық мәліметтер мына сілтеме бойынша қол жетімді: https://ics-cert.kaspersky.com/advisories/2026/04/20/qualcomm-chipsets-series-write-what-where-condition-vulnerability-in-bootrom/.
"Касперский зертханасы"ақпараты бойынша.
