الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

شركة “Raelize” تكشف عن ثغرة أمنية في رقاقة “ESP32” التابعة لشركة إيسبرسف

 أعلن معهد الابتكار التكنولوجي، مركز الأبحاث العلمية الرائد عالمياً وذراع الأبحاث التطبيقية لمجلس أبحاث التكنولوجيا المتقدمة في أبوظبي، إلى جانب شركة “Raelize” الرائدة عالمياً في مجال الأمن السيبراني، عن إيجاد ثغرة جديدة في الإصدار الثالث من رقاقة “ESP32” الخاصة بشركة إسبرسيف، وذلك من خلال إطلاق هجوم حقن الأخطاء الكهرومغناطيسية (EMFI) الذي يهدف إلى الحصول على إمكانية وصول غير مصرحة إلى “وضع التنزيل” الخاص بذاكرة القراءة (ROM). وتعد هذه أول تجربة ناجحة لتنفيذ هجوم حقن الأخطاء، حيث تم تجاوز كل من النموذجين الأمنيين “Secure Boot” و”Flash Encryption” من خلال استغلال ثغرة موجودة في هدف تم تحصينه خصيصاً ضد هجمات حقن الأخطاء.

ويذكر أن إسبرسيف شركة رائدة متعددة الجنسيات تختص في أشباه الموصلات وقامت بتصميم رقاقات منخفضة التكلفة منها رقاقة “ESP32” المستخدمة في ملايين الأجهزة والمزودة بميزات أمنية عالية الفعالية مثل نظامي “Secure Boot” و”Flash Ecryption”، علماً أن السنوات الأخيرة شهدت الإبلاغ عن الكثير من الثغرات الأمنية التي تسببت بها هجمات حقن الأهداف. وبعد هذا الهجوم الذي نظمه معهد الابتكار التكنولوجي و”Raelize”، أقرت شركة إسبرسيف بالثغرة الأمنية ونشرت المذكرة الأمنية (AR2023-005)، وبالتالي أُصدرت هيئة الثغرات الأمنية والخروقات الشائعة (CVE) الثغرة الأمنية ” CVE-2023-35818″، علماً أن هذا الرمز المخصص يشير إلى هذه الثغرة الأمنية التي اكتشفناها ضمن قاعدة بيانات الثغرات الأمنية والخروقات الشائعة، والتي تمثل قائمة عامة تستعرض الثغرات الأمنية التي تم الكشف عنها.

والجدير بالذكر أن شركة إسبرسيف طورت النسخة الثالثة من رقاقة “ESP32” في البداية لتكون حلاً محكماً ضد هجمات حقن الأخطاء، وفي المقابل اشترك معهد الابتكار التكنولوجي وشركة “Raelize” لتنفيذ هذا الهجوم الإلكتروني الجديد ضد الرقاقة الحديثة من خلال توظيف مجموعة من الثغرات واستغلال خلل كهرومغناطيسي للتسلل إلى وضع التنزيل الخاص بذاكرة القراءة، مسهلاً الوصول إلى محتويات الفلاش غير المشفرة.

وفي تعليقها على أهمية هذه المبادرة، قالت د. نجوى الأعرج، كبيرة الباحثين لدى مركز بحوث علم التشفير التابع لمعهد الابتكار التكنولوجي: “يسرنا المساهمة في إثراء قاعدة بيانات الثغرات الأمنية والخروقات الشائعة من خلال عملنا هذا، ما يثبت جهودنا المستمرة لتعزيز أنظمة التشفير لدينا، ويعود الفضل إلى مختبرنا المتقدم لبحوث أمن الأجهزة، واحد من المختبرات القلة القادرة على تنفيذ مثل هذه الهجمات والتحليلات المتقدمة في منطقة الشرق الأوسط وشمال أفريقيا. ونحن متحمسون لنتائج هذه التجربة الأخيرة ونتطلع لمواصلة بناء قدراتنا وإجراء الأبحاث المتقدمة في مجال أمن الأجهزة.”

ومن جانبه، قال المؤسس المشارك لشركة “Raelize”، نيك تيمرز: “كما هو الحال في هجمات استغلال البرمجيات المتطورة، يمثل أسلوب حقن الأخطاء شكلاً متطوراً من الهجمات، إذ إنها تتطلب التمتع بعقلية إبداعية وخلاقة للغاية. ونسعى في شركتنا إلى توجيه خبراتنا التقنية لريادة مجال الأبحاث في أمن الأجهزة ودفع حدود الابتكار والتميز”.

وتعد هذه النتائج جانباً من الجهود التعاونية التي بذلها معهد الابتكار التكنولوجي و”Raelize” لتعزيز مشهد الأمن السيبراني وإيجاد حلول التشفير الفعالة، ما يعزز مصداقيتهم وقدراتهم الاستثنائية ويساهم في ترسيخ دورهم الريادي عالمياً في مجال أمن

أخبار ذات صلة

ماستركارد تتعاون مع PayTabs لدعم الشركات الصغيرة والمتوسطة في مصر

جارتنر: 3 إجراءات للتحكم في تطبيقات المؤسسات

ديسكفري+ متاحة على +OSN في الشرق الأوسط وشمال أفريقيا

كابجيميني تؤسس مركز تميز للذكاء الاصطناعي في مصر لتسريع الابتكار

بطولة كأس لاعبي متجر تطبيقات هواوي و “يلا لودو” يعودان إلى العراق للمشاركة في بطولة يلا لودو الودية

سامسونج إلكترونيكس مصر تطلق هاتفي Galaxy A16 وGalaxy A06 .. أداء قوي وتصميم عصري بأسعار تنافسية

“كونكت بي إس” تكشف عن ملامح استراتيجيتها التوسعية للنمو الأفقي في السوقين المصرية والسوق الليبية خلال 2025

إي آند مصر تقدم خدمة التحويلات المالية الدولية الفورية لمحفظة إي آند كاش بضغطة زر واحدة

آخر الأخبار
الذهب (XAU/USD) ينخفض بشكل حاد وسط ذعر السوق، لكن الأساسيات لا تزال قوية هيونداي موتور تكشف عن سيارة نيكسو الجديدة كليًا العاملة بخلايا الوقود بتصميم جديد جريء وتقنيات متطور... «الملاذ الآمن»: الصاغة تسعر الفضة على دولار قيمته 56.6 جنيه «خالد حنفي» استثمارات عربية بقيمة تريليون دولار لتحويل المنطقة لمركز لوجستي عالمي بحلول 2030 وزير التربية والتعليم يواصل جولاته التفقدية المفاجئة بزيارة مدارس محافظة المنوفية يوسف رشدان يكشف المكاسب الاقتصادية من زيارة ماكرون لمصر وزير الإسكان يستقبل سفيرة سلوفاكيا بالقاهرة لبحث التعاون المشترك في مجال إنشاء المدن الذكية مرور أكثر من 6.8 مليون مسافر ومعتمر عبر 4 مطارات سعودية في ذروة موسم العمرة 1446هـ النسخة الثانية من معرض سعودي فود للتصنيع تسلط الضوء على أحدث التوجهات والابتكارات في مجال إنتاج الأغ... الرئيس السيسى: توافقنا مع ماكرون على أهمية الحفاظ على سيادة سوريا ابتكارات "دوكاب للمعادن" التصنيعية تمهد الطريق للمشاريع الكهربائية في المنطقة الرئيس السيسى: توافق مصرى فرنسى على رفض دعوات تهجير الشعب الفلسطينى "الموسى الصحية" تعزز التفاعل مع المرضى وكفاءة العمليات باستخدام حلول سيلزفورس رويال جت تُعيّن نائب رئيس جديد للشؤون المالية "البنك الأهلي المصري" الأول في السوق المصرفية المصرية كوكيل للتمويل وبنك المستندات للقروض المشتركة بنك أبوظبي التجاري يطلق شركة "ميداف" لإرساء معايير جديدة وتقديم حلول مبتكرة في إدارة العمليات التشغي... Mastercard and PayTabs collaborate to empower Egypt’s small and medium enterprises through private l... شركة الأدوية الأوروبية تعمل على تطوير حلول علاجية عالية الجودة تسهم في تحسين حياة المرضى ماستركارد تتعاون مع PayTabs لدعم الشركات الصغيرة والمتوسطة في مصر هيثم عبد العزيز مديراً تنفيذياً للعمليات في إدارة الضيافة القابضة