الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

شركة “Raelize” تكشف عن ثغرة أمنية في رقاقة “ESP32” التابعة لشركة إيسبرسف

 أعلن معهد الابتكار التكنولوجي، مركز الأبحاث العلمية الرائد عالمياً وذراع الأبحاث التطبيقية لمجلس أبحاث التكنولوجيا المتقدمة في أبوظبي، إلى جانب شركة “Raelize” الرائدة عالمياً في مجال الأمن السيبراني، عن إيجاد ثغرة جديدة في الإصدار الثالث من رقاقة “ESP32” الخاصة بشركة إسبرسيف، وذلك من خلال إطلاق هجوم حقن الأخطاء الكهرومغناطيسية (EMFI) الذي يهدف إلى الحصول على إمكانية وصول غير مصرحة إلى “وضع التنزيل” الخاص بذاكرة القراءة (ROM). وتعد هذه أول تجربة ناجحة لتنفيذ هجوم حقن الأخطاء، حيث تم تجاوز كل من النموذجين الأمنيين “Secure Boot” و”Flash Encryption” من خلال استغلال ثغرة موجودة في هدف تم تحصينه خصيصاً ضد هجمات حقن الأخطاء.

ويذكر أن إسبرسيف شركة رائدة متعددة الجنسيات تختص في أشباه الموصلات وقامت بتصميم رقاقات منخفضة التكلفة منها رقاقة “ESP32” المستخدمة في ملايين الأجهزة والمزودة بميزات أمنية عالية الفعالية مثل نظامي “Secure Boot” و”Flash Ecryption”، علماً أن السنوات الأخيرة شهدت الإبلاغ عن الكثير من الثغرات الأمنية التي تسببت بها هجمات حقن الأهداف. وبعد هذا الهجوم الذي نظمه معهد الابتكار التكنولوجي و”Raelize”، أقرت شركة إسبرسيف بالثغرة الأمنية ونشرت المذكرة الأمنية (AR2023-005)، وبالتالي أُصدرت هيئة الثغرات الأمنية والخروقات الشائعة (CVE) الثغرة الأمنية ” CVE-2023-35818″، علماً أن هذا الرمز المخصص يشير إلى هذه الثغرة الأمنية التي اكتشفناها ضمن قاعدة بيانات الثغرات الأمنية والخروقات الشائعة، والتي تمثل قائمة عامة تستعرض الثغرات الأمنية التي تم الكشف عنها.

والجدير بالذكر أن شركة إسبرسيف طورت النسخة الثالثة من رقاقة “ESP32” في البداية لتكون حلاً محكماً ضد هجمات حقن الأخطاء، وفي المقابل اشترك معهد الابتكار التكنولوجي وشركة “Raelize” لتنفيذ هذا الهجوم الإلكتروني الجديد ضد الرقاقة الحديثة من خلال توظيف مجموعة من الثغرات واستغلال خلل كهرومغناطيسي للتسلل إلى وضع التنزيل الخاص بذاكرة القراءة، مسهلاً الوصول إلى محتويات الفلاش غير المشفرة.

وفي تعليقها على أهمية هذه المبادرة، قالت د. نجوى الأعرج، كبيرة الباحثين لدى مركز بحوث علم التشفير التابع لمعهد الابتكار التكنولوجي: “يسرنا المساهمة في إثراء قاعدة بيانات الثغرات الأمنية والخروقات الشائعة من خلال عملنا هذا، ما يثبت جهودنا المستمرة لتعزيز أنظمة التشفير لدينا، ويعود الفضل إلى مختبرنا المتقدم لبحوث أمن الأجهزة، واحد من المختبرات القلة القادرة على تنفيذ مثل هذه الهجمات والتحليلات المتقدمة في منطقة الشرق الأوسط وشمال أفريقيا. ونحن متحمسون لنتائج هذه التجربة الأخيرة ونتطلع لمواصلة بناء قدراتنا وإجراء الأبحاث المتقدمة في مجال أمن الأجهزة.”

ومن جانبه، قال المؤسس المشارك لشركة “Raelize”، نيك تيمرز: “كما هو الحال في هجمات استغلال البرمجيات المتطورة، يمثل أسلوب حقن الأخطاء شكلاً متطوراً من الهجمات، إذ إنها تتطلب التمتع بعقلية إبداعية وخلاقة للغاية. ونسعى في شركتنا إلى توجيه خبراتنا التقنية لريادة مجال الأبحاث في أمن الأجهزة ودفع حدود الابتكار والتميز”.

وتعد هذه النتائج جانباً من الجهود التعاونية التي بذلها معهد الابتكار التكنولوجي و”Raelize” لتعزيز مشهد الأمن السيبراني وإيجاد حلول التشفير الفعالة، ما يعزز مصداقيتهم وقدراتهم الاستثنائية ويساهم في ترسيخ دورهم الريادي عالمياً في مجال أمن

أخبار ذات صلة

روسيا تضيق الخناق على واتساب وتيليجرام بسبب رفض مشاركة البيانات

آبل تطور روبوت ذكيا مستوحى من مصباح بيكسار

كاسبريسكي تكشف عن تقدم التصيد الاحتيالي بالذكاء الاصطناعي، والهجمات تقل بنسبة 2.9% في مصر

beIN SPORTS تبثّ جميع مباريات الدوري الإسباني لكرة القدم مباشرةً وحصرياً في منطقة الشرق الأوسط وشمال أفريقيا

سايبر أرك تحصل على شهادة معيار أمن مزود خدمات سحابية من مركز دبي للأمن الإلكتروني

أوبو تحتل المرتبة العاشرة بين أكبر مزودي براءات الاختراع الصينية في أوروبا والولايات المتحدة الأمريكية

إبسون توفّر حلولاً ذكيةً وصديقةً للبيئة خلال موسم العودة إلى المدارس 2025 في الإمارات

شركة “كي كارد” العراقية للتكنولوجيا المالية والخطوط الجوية التركية تطلقان بطاقة ماستركارد للدفع الإلكتروني

آخر الأخبار
الإمارات تُطلق أول مادة عالمية مضافة لمعالجة الخرسانة توفر 8 مليارات لتر من المياه سنوياً منتجع حوار بإدارة مانتيس... حيث تنسجم الرفاهية البيئية مع هدوء الطبيعة وسحرها في تجربة لا تُنسى وزير الكهرباء يبحث مع انكورا الصينية توطين صناعة المهمات الكهربائية لنهايات الكابلات ذات الجهد العال... مستشفى باراكير للعيون في الإمارات تحذر من استخدام الشاشات على صحة نظر الأطفال بارك بروبرتيز تدخل سوق العقارات في دولة الإمارات برؤية طموحة ومشروع واجهة مائية رئيسي شراكة مصرية خليجية لإطلاق "بوليفارد مول " بالمنيا الجديدة أكبر مول تجاري إداري في الصعيد الأمين العام لحزب الله: لا سيادة لبنانية دون المقاومة التي منعت إقامة المستوطنات اكتب حكايتك الخاصة وأعِد اكتشاف مدينتك بأسلوب أكور المميّز نائب وزير الصحة يتفقد المنشآت الطبية بمحافظة المنيا ويحدد مهلة 45 يومًا لمعالجة السلبيات الأمم المتحدة: قرار إسرائيل بناء مستوطنة جديدة في القدس الشرقية خطوة غير قانونية أبرز أنشطة وزارة الزراعة خلال أسبوع وزير البترول يعقد اللقاء الدوري مع القيادات ورؤساء الشركات لمتابعة ما تم إنجازه واستعراض رؤية العمل نبيهة كراولي تختتم مهرجان الحمامات الدولي برسائل فنية وإنسانية سعر الحديد في مصر اليوم الجمعة تصريحات الاحتلال الأخيرة تطفئ آمال الدولة الفلسطينية الزراعة تصدر 564 ترخيص تشغيل لكافة أنشطة ومشروعات الإنتاج الحيواني والداجني بالإنفوجراف: "الإسكان" توضح كيفية تلقي طلبات المستأجرين المنطبق عليهم قانون "الإيجار القديم" الحصاد الأسبوعي لأنشطة وزارة التعليم العالي والبحث العلمي وزير الزراعة: نستهدف تحديث الإطار التشريعي واللائحي للتعاونيات وتطوير المنظومة الزراعية وتفعيل دور ا... «الصحة»: حملة «100 يوم صحة» قدّمت 47 مليونًا و230 ألف خدمة طبية مجانية خلال 30 يومًا