ثغرات عتادية في شرائح الأجهزة المحمولة

التكنولوجيا اليومية

19/06/2026

يُبرز اكتشاف شركة الأمن Paradigm Shift لاستغلال «usbliter8» حقيقةً بالغة الأهمية في أمن عتاد الأجهزة المحمولة: ديمومة ثغرات BootROM. فعلى خلاف الثغرات البرمجية التي يمكن الحد منها عبر التحديثات الهوائية، تستهدف استغلالات BootROM الشيفرة الأساسية التي تُنفَّذ عند بدء تشغيل الجهاز. ولأن هذه الشيفرة تكون مدمجة مباشرة في الشريحة أثناء التصنيع، فإن الأجهزة المتأثرة تظل عرضة لهذه الثغرات طوال عمرها التشغيلي.

نطاق ثغرة usbliter8

تستهدف ثغرة usbliter8 على وجه التحديد شرائح Apple A12 وA13، ما يؤثر في الأجهزة الممتدة من iPhone XS إلى سلسلة iPhone 11. وتنشأ هذه الثغرة من خلل على مستوى العتاد في متحكم USB. ومن خلال إرسال تسلسل دقيق من حزم البيانات الصغيرة، أثبت الباحثون إمكانية التلاعب بالمؤشرات الداخلية للعتاد، وإجبارها على اجتياز الذاكرة بطرق غير مصرَّح بها.

مقارنة أمنية بين أجيال الشرائح

جيل الشريحة	الحالة	السمة الأمنية الرئيسية
A11	غير متأثرة	إعادة ضبط المؤشر يدويًا في برنامج تشغيل USB تمنع هذا المسار
A12	متأثرة	معرَّضة لخلل متحكم USB على مستوى BootROM
A13	متأثرة	معرَّضة أيضًا، لكن استغلالها أصعب بسبب وسائل الحماية الإضافية
A14 وما بعده	محميّة	خصائص حماية الذاكرة في BootROM تبطل مفعول هذا المسار الهجومي

ويضع هذا الاكتشاف شريحتي A12 وA13 في موقع أمني فريد. فشريحة A11، الموجودة في iPhone X، تظل غير متأثرة بفضل آلية إعادة ضبط يدوية للمؤشر في برنامج تشغيل USB الخاص بها. وفي المقابل، تتضمن الشرائح من جيل A14 وما بعده خصائص قوية لحماية الذاكرة على مستوى BootROM، ما يبطل مفعول هذا المسار الهجومي تحديدًا.

التحديات التقنية والأثر الأمني

كان استغلال شريحة A13 أكثر تعقيدًا بكثير من A12 بسبب وجود Pointer Authentication Codes ‏(PAC). وتُعد PAC طبقة أمنية قائمة على العتاد صُممت لاكتشاف العبث غير المصرح به بالذاكرة ومنعه. وقد تطلب تجاوزها عملية متعددة المراحل، وهو ما يبرز التطور المتزايد في تعقيد دفاعات الأمن على مستوى العتاد.

كيف يصبح مسار استغلال A13 أكثر صعوبة

استهداف ثغرة USB

يبدأ الهجوم من نقطة الضعف نفسها في متحكم USB على مستوى العتاد والمستخدمة ضد الشرائح المتأثرة.

مواجهة دفاعات PAC

في A13، تضيف Pointer Authentication Codes فحصًا عتاديًا يهدف إلى كشف التلاعب غير المصرح به بالذاكرة وإيقافه.

التجاوز عبر مراحل متعددة

اضطر الباحثون إلى استخدام أسلوب أكثر تعقيدًا متعدد المراحل، بما يُظهر أن العتاد الأحدث يرفع العتبة التقنية حتى عندما يبقى الخلل قائمًا.

وبمجرد تنفيذ الاستغلال بنجاح، فإنه يتيح تثبيت معالجات مخصصة تستمر عبر عمليات إعادة تشغيل الجهاز. وتمكّن هذه المعالجات من تنفيذ برمجيات غير موقعة وخفض إعدادات أمان النظام مؤقتًا. ومع أن Secure Enclave تظل معزولة، فإن القدرة على اختراق BootROM توفر أساسًا لمزيد من الهجمات الأكثر تقدمًا. وتؤكد هذه الحادثة ضرورة تصميم الأمن على مستوى العتاد للحفاظ على سلامة الأجهزة على المدى الطويل.

09-06-2026

أبرز الابتكارات المرتقبة في أحدث تحديثات أنظمة تشغيل Apple

تعرّف إلى أهم الميزات الجديدة القادمة إلى أجهزة Apple في عام 2024، من تحسينات كبيرة في السرعة إلى تحديثات أكثر ذكاءً في الصحة والاتصال.

10-06-2026

الروبوتات الشبيهة بالبشر تكتسب لمسة إنسانية

استكشف الاتجاهات التي تدفع الروبوتات الشبيهة بالبشر نحو الاستخدام في العالم الحقيقي: براعة حركية متقدمة، واستشعار لمسي، ومنصات ذكاء اصطناعي متكاملة من Sharpa وUnitree وNvidia.

10-06-2026

مراكز البيانات تحت الماء: أفق جديد في الحوسبة

أطلقت الصين أول مركز بيانات تحت الماء في العالم، وسط وعود بتحقيق كفاءة في استهلاك الطاقة. مقارنة بين تصميمه التقني ومخاطره البيئية.

11-06-2026

المستقبل في كفّ يدك: أبرز الاتجاهات التي ترسم ملامح الفأرات المحمولة

استكشف أبرز الاتجاهات في تقنيات الفأرات المحمولة، من التصاميم الجريئة القابلة للطي وأدوات التحكم باللمس إلى المفاضلات بين التصميم المريح والاعتماد على البرمجيات.

11-06-2026

تتصاعد مخاوف الخصوصية المرتبطة بالنظارات الذكية إلى ما وراء نظارات Ray-Ban التابعة لـ Meta

تتزايد المخاوف بشأن الخصوصية في النظارات الذكية، إذ تفيد تقارير بأن نظارات Rokid AI تُستخدم للتسجيل خلسةً، في تكرار لمشكلات واجهتها نظارات Ray-Ban التابعة لـ Meta.

15-06-2026

ما وراء السطح: نظرة تقنية على أدوات Samsung الخفية

استكشف الأدوات المتقدمة والخفية داخل واجهة One UI من Samsung. لمحة تقنية عن أدوات مدمجة للقياس والمسح الضوئي وتحليل الشبكات.

16-06-2026

سحب نماذج ذكاء اصطناعي وسط مزاعم حكومية بوجود «كسر حماية»

تسحب Anthropic نموذجي الذكاء الاصطناعي المتقدمين Fable 5 وMythos 5 بعدما أشارت الحكومة الأميركية إلى ثغرة «كسر حماية» وفرضت قيودًا على التصدير، مما أثار جدلًا حول تنظيم الذكاء الاصطناعي وتطويره.

17-06-2026

ظهور نظارة Xreal Aura للواقع الممتد بتقنيات متقدمة وسعر غير معلن

نظرة معمقة على نظارة Xreal Aura للواقع الممتد، تستعرض مواصفاتها التقنية المتقدمة، وموقعها في السوق، وقرار إطلاقها من دون الإعلان عن السعر.

18-06-2026

ينافس Dell XPS 13 جهاز MacBook Neo من Apple في سوق الحواسيب المحمولة

مقارنة مفصلة بين Dell XPS 13 وMacBook Neo من Apple، تتناول المواصفات والشاشة والأداء والسعر لعشاق التقنية ذوي الميزانية المحدودة.

19-06-2026

تطوّر بنية كاميرا iPhone 18 Pro

استكشف المواصفات التقنية وراء ازدياد بروز الكاميرا في iPhone 18 Pro، بما في ذلك ترقيات المستشعر وتقنية الفتحة المتغيرة.