ثغرات عتادية في شرائح الأجهزة المحمولة

التكنولوجيا اليومية

19/06/2026

يُبرز اكتشاف شركة الأمن Paradigm Shift لاستغلال «usbliter8» حقيقةً بالغة الأهمية في أمن عتاد الأجهزة المحمولة: ديمومة ثغرات BootROM. فعلى خلاف الثغرات البرمجية التي يمكن الحد منها عبر التحديثات الهوائية، تستهدف استغلالات BootROM الشيفرة الأساسية التي تُنفَّذ عند بدء تشغيل الجهاز. ولأن هذه الشيفرة تكون مدمجة مباشرة في الشريحة أثناء التصنيع، فإن الأجهزة المتأثرة تظل عرضة لهذه الثغرات طوال عمرها التشغيلي.

نطاق ثغرة usbliter8

تستهدف ثغرة usbliter8 على وجه التحديد شرائح Apple A12 وA13، ما يؤثر في الأجهزة الممتدة من iPhone XS إلى سلسلة iPhone 11. وتنشأ هذه الثغرة من خلل على مستوى العتاد في متحكم USB. ومن خلال إرسال تسلسل دقيق من حزم البيانات الصغيرة، أثبت الباحثون إمكانية التلاعب بالمؤشرات الداخلية للعتاد، وإجبارها على اجتياز الذاكرة بطرق غير مصرَّح بها.

مقارنة أمنية بين أجيال الشرائح

جيل الشريحة	الحالة	السمة الأمنية الرئيسية
A11	غير متأثرة	إعادة ضبط المؤشر يدويًا في برنامج تشغيل USB تمنع هذا المسار
A12	متأثرة	معرَّضة لخلل متحكم USB على مستوى BootROM
A13	متأثرة	معرَّضة أيضًا، لكن استغلالها أصعب بسبب وسائل الحماية الإضافية
A14 وما بعده	محميّة	خصائص حماية الذاكرة في BootROM تبطل مفعول هذا المسار الهجومي

ويضع هذا الاكتشاف شريحتي A12 وA13 في موقع أمني فريد. فشريحة A11، الموجودة في iPhone X، تظل غير متأثرة بفضل آلية إعادة ضبط يدوية للمؤشر في برنامج تشغيل USB الخاص بها. وفي المقابل، تتضمن الشرائح من جيل A14 وما بعده خصائص قوية لحماية الذاكرة على مستوى BootROM، ما يبطل مفعول هذا المسار الهجومي تحديدًا.

التحديات التقنية والأثر الأمني

كان استغلال شريحة A13 أكثر تعقيدًا بكثير من A12 بسبب وجود Pointer Authentication Codes ‏(PAC). وتُعد PAC طبقة أمنية قائمة على العتاد صُممت لاكتشاف العبث غير المصرح به بالذاكرة ومنعه. وقد تطلب تجاوزها عملية متعددة المراحل، وهو ما يبرز التطور المتزايد في تعقيد دفاعات الأمن على مستوى العتاد.

كيف يصبح مسار استغلال A13 أكثر صعوبة

استهداف ثغرة USB

يبدأ الهجوم من نقطة الضعف نفسها في متحكم USB على مستوى العتاد والمستخدمة ضد الشرائح المتأثرة.

مواجهة دفاعات PAC

في A13، تضيف Pointer Authentication Codes فحصًا عتاديًا يهدف إلى كشف التلاعب غير المصرح به بالذاكرة وإيقافه.

التجاوز عبر مراحل متعددة

اضطر الباحثون إلى استخدام أسلوب أكثر تعقيدًا متعدد المراحل، بما يُظهر أن العتاد الأحدث يرفع العتبة التقنية حتى عندما يبقى الخلل قائمًا.

وبمجرد تنفيذ الاستغلال بنجاح، فإنه يتيح تثبيت معالجات مخصصة تستمر عبر عمليات إعادة تشغيل الجهاز. وتمكّن هذه المعالجات من تنفيذ برمجيات غير موقعة وخفض إعدادات أمان النظام مؤقتًا. ومع أن Secure Enclave تظل معزولة، فإن القدرة على اختراق BootROM توفر أساسًا لمزيد من الهجمات الأكثر تقدمًا. وتؤكد هذه الحادثة ضرورة تصميم الأمن على مستوى العتاد للحفاظ على سلامة الأجهزة على المدى الطويل.

09-06-2026

روبوت UBTech البشري فائق المحاكاة الحيوية يشهد طلبًا قويًا في مرحلة الطلب المسبق

سجّل روبوت UWORLD البشري فائق المحاكاة الحيوية من UBTech أرقامًا لافتة في الطلبات المسبقة، إذ تجاوزت 2,110 وحدات بعد وقت قصير من إطلاقه. تعرّف إلى مزيد من التفاصيل حول ميزاته وطرازاته وجدول تسليمه.

10-06-2026

الذكاء الاصطناعي يُحدث ثورة في التواصل الفوري

استكشف كيف يزيل الذكاء الاصطناعي الحواجز اللغوية من خلال الترجمة الفورية من كلام إلى كلام. وتعرّف إلى أحدث التطورات مثل Google Gemini 3.5.

11-06-2026

يمهّد Siri الجديد من Apple الطريق لنظارات ذكية مستقبلية

يرسي Siri المطوّر من Apple، الذي كُشف عنه في مؤتمر WWDC، الأساس لنظاراتها الذكية المقررة في 2027، في تحدٍّ لنهجي Meta وGoogle في سباق أجهزة الذكاء الاصطناعي القابلة للارتداء.

12-06-2026

روبوت Axol من Almond: أتمتة عملية لخطوط التجميع

يقدّم روبوت Axol ثنائي الذراعين من Almond حلاً عمليًا وميسور التكلفة لأتمتة خطوط التجميع، مع ذراعين متعددتي الاستخدامات، وتكامل مع الرؤية الآلية، وحزمة تطوير برمجيات مفتوحة المصدر.

15-06-2026

ما وراء السطح: نظرة تقنية على أدوات Samsung الخفية

استكشف الأدوات المتقدمة والخفية داخل واجهة One UI من Samsung. لمحة تقنية عن أدوات مدمجة للقياس والمسح الضوئي وتحليل الشبكات.

16-06-2026

تحوّل في استراتيجية آبل لإطلاق iPhone: تأجيل الطراز القياسي من iPhone 18 إلى 2027

تشير تقارير وتعليقات من الموردين إلى أن آبل تعدّل استراتيجية الإطلاق لديها، مع تأجيل الطراز القياسي من iPhone 18 إلى مطلع 2027. تعرّف إلى جدول الإصدارات الجديد.

17-06-2026

تسريع Nvidia للذكاء الاصطناعي في الروبوتات الشبيهة بالبشر: منظور مقارن

أتاحت قدرات Nvidia في المحاكاة والذكاء الاصطناعي لروبوت ROBOTIS الشبيه بالبشر أن يتعلم حركات متقدمة في سبعة أيام فقط، متفوقًا على دورات التدريب التقليدية التي تستغرق أشهرًا.

17-06-2026

آبل تطرح تحديثات للبرامج الثابتة لسماعات AirPods Pro 2 وAirPods Pro 3 وBeats Studio Buds

تصدر آبل تحديثات جديدة للبرامج الثابتة لسماعات AirPods Pro 2 وAirPods Pro 3 وBeats Studio Buds. تعرّف على كيفية التحديث وما يمكن توقعه.

18-06-2026

فك شيفرة مستقبل المراسلة على أندرويد

تنهي سامسونج تطبيق الرسائل الخاص بها، في إشارة إلى تحولات كبرى في التواصل عبر أندرويد. استكشف أبرز الاتجاهات: توحيد التطبيقات، وصعود RCS، ودمج الذكاء الاصطناعي، وتأثير ذلك في الأجهزة القابلة للارتداء.

19-06-2026

تكشف مهمة «لوسي» التابعة لناسا الماضي العنيف لكويكب يشبه حبة الفول السوداني

تكشف مركبة «لوسي» الفضائية التابعة لناسا الأصل العنيف للكويكب دونالد جوهانسون ذي الشكل الشبيه بحبة الفول السوداني، وهو شظية نتجت عن اصطدام وقع قبل 155 مليون عام.