ثغرات عتادية في شرائح الأجهزة المحمولة

التكنولوجيا اليومية

19/06/2026

يُبرز اكتشاف شركة الأمن Paradigm Shift لاستغلال «usbliter8» حقيقةً بالغة الأهمية في أمن عتاد الأجهزة المحمولة: ديمومة ثغرات BootROM. فعلى خلاف الثغرات البرمجية التي يمكن الحد منها عبر التحديثات الهوائية، تستهدف استغلالات BootROM الشيفرة الأساسية التي تُنفَّذ عند بدء تشغيل الجهاز. ولأن هذه الشيفرة تكون مدمجة مباشرة في الشريحة أثناء التصنيع، فإن الأجهزة المتأثرة تظل عرضة لهذه الثغرات طوال عمرها التشغيلي.

نطاق ثغرة usbliter8

تستهدف ثغرة usbliter8 على وجه التحديد شرائح Apple A12 وA13، ما يؤثر في الأجهزة الممتدة من iPhone XS إلى سلسلة iPhone 11. وتنشأ هذه الثغرة من خلل على مستوى العتاد في متحكم USB. ومن خلال إرسال تسلسل دقيق من حزم البيانات الصغيرة، أثبت الباحثون إمكانية التلاعب بالمؤشرات الداخلية للعتاد، وإجبارها على اجتياز الذاكرة بطرق غير مصرَّح بها.

مقارنة أمنية بين أجيال الشرائح

جيل الشريحة	الحالة	السمة الأمنية الرئيسية
A11	غير متأثرة	إعادة ضبط المؤشر يدويًا في برنامج تشغيل USB تمنع هذا المسار
A12	متأثرة	معرَّضة لخلل متحكم USB على مستوى BootROM
A13	متأثرة	معرَّضة أيضًا، لكن استغلالها أصعب بسبب وسائل الحماية الإضافية
A14 وما بعده	محميّة	خصائص حماية الذاكرة في BootROM تبطل مفعول هذا المسار الهجومي

ويضع هذا الاكتشاف شريحتي A12 وA13 في موقع أمني فريد. فشريحة A11، الموجودة في iPhone X، تظل غير متأثرة بفضل آلية إعادة ضبط يدوية للمؤشر في برنامج تشغيل USB الخاص بها. وفي المقابل، تتضمن الشرائح من جيل A14 وما بعده خصائص قوية لحماية الذاكرة على مستوى BootROM، ما يبطل مفعول هذا المسار الهجومي تحديدًا.

التحديات التقنية والأثر الأمني

كان استغلال شريحة A13 أكثر تعقيدًا بكثير من A12 بسبب وجود Pointer Authentication Codes ‏(PAC). وتُعد PAC طبقة أمنية قائمة على العتاد صُممت لاكتشاف العبث غير المصرح به بالذاكرة ومنعه. وقد تطلب تجاوزها عملية متعددة المراحل، وهو ما يبرز التطور المتزايد في تعقيد دفاعات الأمن على مستوى العتاد.

كيف يصبح مسار استغلال A13 أكثر صعوبة

استهداف ثغرة USB

يبدأ الهجوم من نقطة الضعف نفسها في متحكم USB على مستوى العتاد والمستخدمة ضد الشرائح المتأثرة.

مواجهة دفاعات PAC

في A13، تضيف Pointer Authentication Codes فحصًا عتاديًا يهدف إلى كشف التلاعب غير المصرح به بالذاكرة وإيقافه.

التجاوز عبر مراحل متعددة

اضطر الباحثون إلى استخدام أسلوب أكثر تعقيدًا متعدد المراحل، بما يُظهر أن العتاد الأحدث يرفع العتبة التقنية حتى عندما يبقى الخلل قائمًا.

وبمجرد تنفيذ الاستغلال بنجاح، فإنه يتيح تثبيت معالجات مخصصة تستمر عبر عمليات إعادة تشغيل الجهاز. وتمكّن هذه المعالجات من تنفيذ برمجيات غير موقعة وخفض إعدادات أمان النظام مؤقتًا. ومع أن Secure Enclave تظل معزولة، فإن القدرة على اختراق BootROM توفر أساسًا لمزيد من الهجمات الأكثر تقدمًا. وتؤكد هذه الحادثة ضرورة تصميم الأمن على مستوى العتاد للحفاظ على سلامة الأجهزة على المدى الطويل.

10-06-2026

ابتكارات تقنية ناشئة ترسم ملامح المستقبل القريب

استكشف أبرز الاتجاهات التقنية التي تشكّل المستقبل القريب، بما في ذلك عودة التقنيات الكلاسيكية، ونظارات الواقع المعزز الذكية، وملحقات الألعاب المتخصصة، وأجهزة المنزل الذكي العملية.

10-06-2026

مراكز البيانات تحت الماء: أفق جديد في الحوسبة

أطلقت الصين أول مركز بيانات تحت الماء في العالم، وسط وعود بتحقيق كفاءة في استهلاك الطاقة. مقارنة بين تصميمه التقني ومخاطره البيئية.

11-06-2026

Apple وGoogle تعززان قابلية التشغيل البيني للمنازل الذكية بدعم Thread 1.4

تعمل Apple وGoogle على تعزيز قابلية التشغيل البيني للمنازل الذكية عبر إضافة دعم Thread 1.4، وهو بروتوكول رئيسي في معيار Matter، بما يبسّط اتصال الأجهزة وإعداد الشبكات.

12-06-2026

الموجة المقبلة من ذكاء أجهزة التلفاز الذكية

استكشف أحدث الاتجاهات في ذكاء المنازل الذكية، من التحكم بالأجهزة عبر المحادثة إلى استكشاف الأعطال وإصلاحها بشكل استباقي، كما تظهر في ميزات التلفاز الجديدة من Google والمدعومة بتقنية Gemini.

15-06-2026

روبوت بشريّ الهيئة يستعدّ لصعود جبل إيفرست

يخضع روبوت بشريّ الهيئة يُدعى بيمبا لتدريبات مكثفة، شملت رحلة ناجحة إلى قمة بركان تشيمبورازو في الإكوادور، استعدادًا لمحاولة طموحة لصعود جبل إيفرست. وتهدف المبادرة إلى اختبار القدرات الروبوتية وتعزيزها في مجال الرصد البيئي.

17-06-2026

ما وراء واجهة الساعة: أبرز الاتجاهات التقنية التي ترسم ملامح الأجهزة القابلة للارتداء

استكشف أبرز الاتجاهات التقنية التي ترسم مستقبل الأجهزة القابلة للارتداء. واكتشف كيف يعيد الذكاء الاصطناعي، والإرشاد الصحي المخصص، والتكامل بين الأجهزة، صياغة علاقتنا بالتكنولوجيا الشخصية.

17-06-2026

ظهور نظارة Xreal Aura للواقع الممتد بتقنيات متقدمة وسعر غير معلن

نظرة معمقة على نظارة Xreal Aura للواقع الممتد، تستعرض مواصفاتها التقنية المتقدمة، وموقعها في السوق، وقرار إطلاقها من دون الإعلان عن السعر.

18-06-2026

روبوت Unitree G1 يعيد تعريف قدرات الروبوتات الشبيهة بالبشر

استكشف قدرات الروبوت الشبيه بالبشر Unitree G1. نظرة مقارنة على أدائه التقني، وتطبيقاته في البحث والتطوير، ومكانته في مستقبل الذكاء الاصطناعي.

19-06-2026

التطور السريع لسوق الروبوتات الشبيهة بالبشر عالميًا

استكشف الصعود السريع للروبوتات الشبيهة بالبشر، والتحول نحو نماذج ذكاء اصطناعي قائمة على البيانات، والمشهد التنظيمي الناشئ الذي يشكّل ملامح الصناعة العالمية.