الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

شركة “Raelize” تكشف عن ثغرة أمنية في رقاقة “ESP32” التابعة لشركة إيسبرسف

 أعلن معهد الابتكار التكنولوجي، مركز الأبحاث العلمية الرائد عالمياً وذراع الأبحاث التطبيقية لمجلس أبحاث التكنولوجيا المتقدمة في أبوظبي، إلى جانب شركة “Raelize” الرائدة عالمياً في مجال الأمن السيبراني، عن إيجاد ثغرة جديدة في الإصدار الثالث من رقاقة “ESP32” الخاصة بشركة إسبرسيف، وذلك من خلال إطلاق هجوم حقن الأخطاء الكهرومغناطيسية (EMFI) الذي يهدف إلى الحصول على إمكانية وصول غير مصرحة إلى “وضع التنزيل” الخاص بذاكرة القراءة (ROM). وتعد هذه أول تجربة ناجحة لتنفيذ هجوم حقن الأخطاء، حيث تم تجاوز كل من النموذجين الأمنيين “Secure Boot” و”Flash Encryption” من خلال استغلال ثغرة موجودة في هدف تم تحصينه خصيصاً ضد هجمات حقن الأخطاء.

ويذكر أن إسبرسيف شركة رائدة متعددة الجنسيات تختص في أشباه الموصلات وقامت بتصميم رقاقات منخفضة التكلفة منها رقاقة “ESP32” المستخدمة في ملايين الأجهزة والمزودة بميزات أمنية عالية الفعالية مثل نظامي “Secure Boot” و”Flash Ecryption”، علماً أن السنوات الأخيرة شهدت الإبلاغ عن الكثير من الثغرات الأمنية التي تسببت بها هجمات حقن الأهداف. وبعد هذا الهجوم الذي نظمه معهد الابتكار التكنولوجي و”Raelize”، أقرت شركة إسبرسيف بالثغرة الأمنية ونشرت المذكرة الأمنية (AR2023-005)، وبالتالي أُصدرت هيئة الثغرات الأمنية والخروقات الشائعة (CVE) الثغرة الأمنية ” CVE-2023-35818″، علماً أن هذا الرمز المخصص يشير إلى هذه الثغرة الأمنية التي اكتشفناها ضمن قاعدة بيانات الثغرات الأمنية والخروقات الشائعة، والتي تمثل قائمة عامة تستعرض الثغرات الأمنية التي تم الكشف عنها.

والجدير بالذكر أن شركة إسبرسيف طورت النسخة الثالثة من رقاقة “ESP32” في البداية لتكون حلاً محكماً ضد هجمات حقن الأخطاء، وفي المقابل اشترك معهد الابتكار التكنولوجي وشركة “Raelize” لتنفيذ هذا الهجوم الإلكتروني الجديد ضد الرقاقة الحديثة من خلال توظيف مجموعة من الثغرات واستغلال خلل كهرومغناطيسي للتسلل إلى وضع التنزيل الخاص بذاكرة القراءة، مسهلاً الوصول إلى محتويات الفلاش غير المشفرة.

وفي تعليقها على أهمية هذه المبادرة، قالت د. نجوى الأعرج، كبيرة الباحثين لدى مركز بحوث علم التشفير التابع لمعهد الابتكار التكنولوجي: “يسرنا المساهمة في إثراء قاعدة بيانات الثغرات الأمنية والخروقات الشائعة من خلال عملنا هذا، ما يثبت جهودنا المستمرة لتعزيز أنظمة التشفير لدينا، ويعود الفضل إلى مختبرنا المتقدم لبحوث أمن الأجهزة، واحد من المختبرات القلة القادرة على تنفيذ مثل هذه الهجمات والتحليلات المتقدمة في منطقة الشرق الأوسط وشمال أفريقيا. ونحن متحمسون لنتائج هذه التجربة الأخيرة ونتطلع لمواصلة بناء قدراتنا وإجراء الأبحاث المتقدمة في مجال أمن الأجهزة.”

ومن جانبه، قال المؤسس المشارك لشركة “Raelize”، نيك تيمرز: “كما هو الحال في هجمات استغلال البرمجيات المتطورة، يمثل أسلوب حقن الأخطاء شكلاً متطوراً من الهجمات، إذ إنها تتطلب التمتع بعقلية إبداعية وخلاقة للغاية. ونسعى في شركتنا إلى توجيه خبراتنا التقنية لريادة مجال الأبحاث في أمن الأجهزة ودفع حدود الابتكار والتميز”.

وتعد هذه النتائج جانباً من الجهود التعاونية التي بذلها معهد الابتكار التكنولوجي و”Raelize” لتعزيز مشهد الأمن السيبراني وإيجاد حلول التشفير الفعالة، ما يعزز مصداقيتهم وقدراتهم الاستثنائية ويساهم في ترسيخ دورهم الريادي عالمياً في مجال أمن

أخبار ذات صلة

جوائز صُنّاع المحتوى: شراكة ثلاثية لتمكين صناعة المحتوى الرقمي

دراسة: 5 توقعات لقطاع السفر والنفقات المرتبطة به خلال عام 2025

جامعة محمد بن زايد للذكاء الاصطناعي تطرح برنامج الماجستير في الذكاء الاصطناعي التطبيقي

توقيع اتفاقية مقر بين المملكة ومجلس وزراء الأمن السيبراني العرب

تحليل شامل لسبب ارتفاع سعر الدولار مقابل الجنية المصري

التفاصيل الكاملة حول حقيقة إيقاف التليفونات المستوردة من الخارج

“نايا للتطوير العقاري” تتعاقد مع “فودافون – مصر” لتوفير خدمات “Triple Play” داخل مختلف مشروعاتها

Vivo S20 Pro: المواصفات والمميزات

آخر الأخبار
جوائز صُنّاع المحتوى: شراكة ثلاثية لتمكين صناعة المحتوى الرقمي Juhayna Demonstrates Leadership in Agriculture with Commitment to Global Standards مزرعة "الإنماء للتنمية الزراعية" التابعة لجهينه تحصل على ثلاث شهادات دولية لتعزيز الاستدامة والجودة «محاور للتطوير» تطلق مشروع «توفالو مول» على مساحة 8400 متر بالتعاون مع KAD وDCI PLUS للاستشارات الهن... وزير الأوقاف يستقبل سفير ماليزيا لبحث تعزيز التعاون المشترك 23.7 مليار دولار تحويلات المصريين العاملين بالخارج من يناير إلى أكتوبر مجموعة دوكاب تشارك في جهود بناء مدرسة جديدة في نيبال ضمن مبادرة "تبنّي مدرسة" دراسة: 5 توقعات لقطاع السفر والنفقات المرتبطة به خلال عام 2025 جامعة محمد بن زايد للذكاء الاصطناعي تطرح برنامج الماجستير في الذكاء الاصطناعي التطبيقي توقيع اتفاقية مقر بين المملكة ومجلس وزراء الأمن السيبراني العرب بنك قناة السويس يوقع بروتوكول تعاون مع مؤسسة المصري للتنمية والتعليم لفك كرب 26 سيدة غارمه جلسة حوارية بالنادي الثقافي تؤكد أهمية تعزيز الابتكار مع الحفاظ على الإرث الثقافي للغة العربية «آي صاغة»: ضعف الطلب يدفع أسعار الذهب للاستقرار بالأسواق الدولية محلل اقتصادي يتوقع أرتفاع أسعار الذهب بنسبة 65% بنهاية 2026 رئيس الوزراء يُتابع الموقف التنفيذي لعدد من مشروعات قطاع الكهرباء 23.7 مليار دولار تحويلات المصريين العاملين بالخارج خلال الفترة يناير/ أكتوبر 2024 تحليل شامل لسبب ارتفاع سعر الدولار مقابل الجنية المصري وزير قطاع الأعمال يستقبل وزيرة البيئة ويبحثان تعزيز التعاون لتنشيط السياحة البيئية في مصر التفاصيل الكاملة حول حقيقة إيقاف التليفونات المستوردة من الخارج كيف تعرف نتيجتك : اليك نتيجة قرعة الحج السياحي 2025