الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

شركة “Raelize” تكشف عن ثغرة أمنية في رقاقة “ESP32” التابعة لشركة إيسبرسف

 أعلن معهد الابتكار التكنولوجي، مركز الأبحاث العلمية الرائد عالمياً وذراع الأبحاث التطبيقية لمجلس أبحاث التكنولوجيا المتقدمة في أبوظبي، إلى جانب شركة “Raelize” الرائدة عالمياً في مجال الأمن السيبراني، عن إيجاد ثغرة جديدة في الإصدار الثالث من رقاقة “ESP32” الخاصة بشركة إسبرسيف، وذلك من خلال إطلاق هجوم حقن الأخطاء الكهرومغناطيسية (EMFI) الذي يهدف إلى الحصول على إمكانية وصول غير مصرحة إلى “وضع التنزيل” الخاص بذاكرة القراءة (ROM). وتعد هذه أول تجربة ناجحة لتنفيذ هجوم حقن الأخطاء، حيث تم تجاوز كل من النموذجين الأمنيين “Secure Boot” و”Flash Encryption” من خلال استغلال ثغرة موجودة في هدف تم تحصينه خصيصاً ضد هجمات حقن الأخطاء.

ويذكر أن إسبرسيف شركة رائدة متعددة الجنسيات تختص في أشباه الموصلات وقامت بتصميم رقاقات منخفضة التكلفة منها رقاقة “ESP32” المستخدمة في ملايين الأجهزة والمزودة بميزات أمنية عالية الفعالية مثل نظامي “Secure Boot” و”Flash Ecryption”، علماً أن السنوات الأخيرة شهدت الإبلاغ عن الكثير من الثغرات الأمنية التي تسببت بها هجمات حقن الأهداف. وبعد هذا الهجوم الذي نظمه معهد الابتكار التكنولوجي و”Raelize”، أقرت شركة إسبرسيف بالثغرة الأمنية ونشرت المذكرة الأمنية (AR2023-005)، وبالتالي أُصدرت هيئة الثغرات الأمنية والخروقات الشائعة (CVE) الثغرة الأمنية ” CVE-2023-35818″، علماً أن هذا الرمز المخصص يشير إلى هذه الثغرة الأمنية التي اكتشفناها ضمن قاعدة بيانات الثغرات الأمنية والخروقات الشائعة، والتي تمثل قائمة عامة تستعرض الثغرات الأمنية التي تم الكشف عنها.

والجدير بالذكر أن شركة إسبرسيف طورت النسخة الثالثة من رقاقة “ESP32” في البداية لتكون حلاً محكماً ضد هجمات حقن الأخطاء، وفي المقابل اشترك معهد الابتكار التكنولوجي وشركة “Raelize” لتنفيذ هذا الهجوم الإلكتروني الجديد ضد الرقاقة الحديثة من خلال توظيف مجموعة من الثغرات واستغلال خلل كهرومغناطيسي للتسلل إلى وضع التنزيل الخاص بذاكرة القراءة، مسهلاً الوصول إلى محتويات الفلاش غير المشفرة.

وفي تعليقها على أهمية هذه المبادرة، قالت د. نجوى الأعرج، كبيرة الباحثين لدى مركز بحوث علم التشفير التابع لمعهد الابتكار التكنولوجي: “يسرنا المساهمة في إثراء قاعدة بيانات الثغرات الأمنية والخروقات الشائعة من خلال عملنا هذا، ما يثبت جهودنا المستمرة لتعزيز أنظمة التشفير لدينا، ويعود الفضل إلى مختبرنا المتقدم لبحوث أمن الأجهزة، واحد من المختبرات القلة القادرة على تنفيذ مثل هذه الهجمات والتحليلات المتقدمة في منطقة الشرق الأوسط وشمال أفريقيا. ونحن متحمسون لنتائج هذه التجربة الأخيرة ونتطلع لمواصلة بناء قدراتنا وإجراء الأبحاث المتقدمة في مجال أمن الأجهزة.”

ومن جانبه، قال المؤسس المشارك لشركة “Raelize”، نيك تيمرز: “كما هو الحال في هجمات استغلال البرمجيات المتطورة، يمثل أسلوب حقن الأخطاء شكلاً متطوراً من الهجمات، إذ إنها تتطلب التمتع بعقلية إبداعية وخلاقة للغاية. ونسعى في شركتنا إلى توجيه خبراتنا التقنية لريادة مجال الأبحاث في أمن الأجهزة ودفع حدود الابتكار والتميز”.

وتعد هذه النتائج جانباً من الجهود التعاونية التي بذلها معهد الابتكار التكنولوجي و”Raelize” لتعزيز مشهد الأمن السيبراني وإيجاد حلول التشفير الفعالة، ما يعزز مصداقيتهم وقدراتهم الاستثنائية ويساهم في ترسيخ دورهم الريادي عالمياً في مجال أمن

أخبار ذات صلة

مواصفات هاتف سامسونج المنتظر Galaxy Z Flip 7

شاومي تطلق Redmi K80 Ultra.. هاتف رائد بتبريد متطور

فيفو تطلق جهازي Vivobook S14 وS16

إطلاق هاتفي أوبو Reno 14 بمواصفات عالية وكاميرات خارقة ومعالج متطور

تعاون بين “إل جي إلكترونيكس” و”شنايدر إلكتريك” يصمم مستقبل أتمتة المنازل الذكية

تعاون بين باناسونيك إنفورميشن سيستمز وسايبر أرك لضمان أمن الوصول إلى آلاف الخوادم

جانس هاندرسن تشير إلى تحول استراتيجي بالنسبة للمستثمرين في النصف الثاني من عام 2025

كاسبرسكي: ارتفاع التهديدات السيبرانية التي تنتحل هوية ChatGPT بنسبة 115%

آخر الأخبار
وزير البترول يتفقد تجهيزات سفينة التغييز "Energos Eskimo" بميناء العين السخنة الهيئة الوطنية تعقد مؤتمرا الثلاثاء للإعلان عن الجدول الزمنى لانتخابات الشيوخ الرئيس السيسى يوجه الحكومة بزيادة التعويضات فى حادث طريق أشمون والعمل على إزالة العوائق الانتهاء من أعمال ترميم عدد من المنشآت الأثرية بمدينة الفرما بشمال سيناء ضمن مشروع تنمية سيناء التضامن الاجتماعي: صرف 100 ألف جنيه لأسرة كل متوفي بحادث المنوفية الرئيس السيسى يوجه بطرح مطار الغردقة للشراكة مع القطاع الخاص بنهاية 2025   الرئيس السيسى يوجه بالاستمرار فى تطوير المطارات من خلال شراكات دولية وتحفيز القطاع الخاص مستشفى أهل مصر لعلاج الحروق يشارك في النسخة الرابعة من المعرض والمؤتمر الطبي الأفريقي وزير الشباب والرياضة ومحافظ بورسعيد يتفقدا مشروع استاد بورسعيد الرياضي الجديد وزير التعليم العالي ومحافظ دمياط ورئيس الجامعة يفتتحون ويتفقدون عددًا من المشروعات التعليمية والصحية الهلال الأحمر المصري يقدم الدعم النفسي والمادي لضحايا حادث الطريق الإقليمي بالمنوفية رئيس الوزراء يشهد افتتاح أول مصنع لشركة "BSH" للأجهزة المنزلية في مصر الأكاديمية العربية توقع اتفاقية تعاون مشترك مع الجامعة الأمريكية بالإمارات قطاع هيونداى بمجموعة جى بى أوتو يحصد لقب السيارة الأعلى نمواً بسوق السيارات عام 2024 وزير الزراعة يبحث مع وزير المصايد والأمن الغذائي الهولندي تعزيز التعاون المشترك بين البلدين شركة « Brevan Developments» تطرح مرحلة جديدة بمشروع «ليك هاوس»...وتقدم وحدات مميزة بأسعار تنافسية رئيس الوزراء يفتتح مصنعًا للأجهزة المنزلية ومستودعًا ضخمًا لإحدى شركات التجارة الإلكترونية الرائدة ف... وزير الزراعة يشارك في فعاليات الدورة الرابعة والأربعين لمؤتمر الفاو في روما منظمة التعاون والتنمية (OECD) تُطلق تقريرها حول سياسات المشروعات الصغيرة والمتوسطة وريادة الأعمال مشاركة متميزة لشركات وزارة قطاع الأعمال العام في معرض "صحة أفريقيا Africa Health ExCon 2025"