ثغرات عتادية في شرائح الأجهزة المحمولة

التكنولوجيا اليومية

التكنولوجيا اليومية

·

19/06/2026

button icon
ADVERTISEMENT

يُبرز اكتشاف شركة الأمن Paradigm Shift لاستغلال «usbliter8» حقيقةً بالغة الأهمية في أمن عتاد الأجهزة المحمولة: ديمومة ثغرات BootROM. فعلى خلاف الثغرات البرمجية التي يمكن الحد منها عبر التحديثات الهوائية، تستهدف استغلالات BootROM الشيفرة الأساسية التي تُنفَّذ عند بدء تشغيل الجهاز. ولأن هذه الشيفرة تكون مدمجة مباشرة في الشريحة أثناء التصنيع، فإن الأجهزة المتأثرة تظل عرضة لهذه الثغرات طوال عمرها التشغيلي.

نطاق ثغرة usbliter8

تستهدف ثغرة usbliter8 على وجه التحديد شرائح Apple A12 وA13، ما يؤثر في الأجهزة الممتدة من iPhone XS إلى سلسلة iPhone 11. وتنشأ هذه الثغرة من خلل على مستوى العتاد في متحكم USB. ومن خلال إرسال تسلسل دقيق من حزم البيانات الصغيرة، أثبت الباحثون إمكانية التلاعب بالمؤشرات الداخلية للعتاد، وإجبارها على اجتياز الذاكرة بطرق غير مصرَّح بها.

ADVERTISEMENT

مقارنة أمنية بين أجيال الشرائح

جيل الشريحةالحالةالسمة الأمنية الرئيسية
A11غير متأثرةإعادة ضبط المؤشر يدويًا في برنامج تشغيل USB تمنع هذا المسار
A12متأثرةمعرَّضة لخلل متحكم USB على مستوى BootROM
A13متأثرةمعرَّضة أيضًا، لكن استغلالها أصعب بسبب وسائل الحماية الإضافية
A14 وما بعدهمحميّةخصائص حماية الذاكرة في BootROM تبطل مفعول هذا المسار الهجومي

ويضع هذا الاكتشاف شريحتي A12 وA13 في موقع أمني فريد. فشريحة A11، الموجودة في iPhone X، تظل غير متأثرة بفضل آلية إعادة ضبط يدوية للمؤشر في برنامج تشغيل USB الخاص بها. وفي المقابل، تتضمن الشرائح من جيل A14 وما بعده خصائص قوية لحماية الذاكرة على مستوى BootROM، ما يبطل مفعول هذا المسار الهجومي تحديدًا.

التحديات التقنية والأثر الأمني

كان استغلال شريحة A13 أكثر تعقيدًا بكثير من A12 بسبب وجود Pointer Authentication Codes ‏(PAC). وتُعد PAC طبقة أمنية قائمة على العتاد صُممت لاكتشاف العبث غير المصرح به بالذاكرة ومنعه. وقد تطلب تجاوزها عملية متعددة المراحل، وهو ما يبرز التطور المتزايد في تعقيد دفاعات الأمن على مستوى العتاد.

ADVERTISEMENT

كيف يصبح مسار استغلال A13 أكثر صعوبة

1

استهداف ثغرة USB

يبدأ الهجوم من نقطة الضعف نفسها في متحكم USB على مستوى العتاد والمستخدمة ضد الشرائح المتأثرة.

2

مواجهة دفاعات PAC

في A13، تضيف Pointer Authentication Codes فحصًا عتاديًا يهدف إلى كشف التلاعب غير المصرح به بالذاكرة وإيقافه.

3

التجاوز عبر مراحل متعددة

اضطر الباحثون إلى استخدام أسلوب أكثر تعقيدًا متعدد المراحل، بما يُظهر أن العتاد الأحدث يرفع العتبة التقنية حتى عندما يبقى الخلل قائمًا.

وبمجرد تنفيذ الاستغلال بنجاح، فإنه يتيح تثبيت معالجات مخصصة تستمر عبر عمليات إعادة تشغيل الجهاز. وتمكّن هذه المعالجات من تنفيذ برمجيات غير موقعة وخفض إعدادات أمان النظام مؤقتًا. ومع أن Secure Enclave تظل معزولة، فإن القدرة على اختراق BootROM توفر أساسًا لمزيد من الهجمات الأكثر تقدمًا. وتؤكد هذه الحادثة ضرورة تصميم الأمن على مستوى العتاد للحفاظ على سلامة الأجهزة على المدى الطويل.

ADVERTISEMENT

قراءة مقترحة

17-06-2026
تراجع هيمنة ChatGPT: حصة سوق مساعدي الذكاء الاصطناعي تهبط دون 50% للمرة الأولى
انخفضت حصة ChatGPT في سوق مساعدي الذكاء الاصطناعي إلى أقل من 50% للمرة الأولى، فيما يحقق منافسون مثل Google Gemini وAnthropic Claude تقدماً. تعرّف إلى الأسباب الكامنة وراء هذا التحوّل.
ADVERTISEMENT
18-06-2026
حلّق عالياً: محاكي الطيران الخفي في Google Earth بات متاحاً الآن للجميع عبر الإنترنت
أصبح محاكي الطيران الخفي في Google Earth مجانياً ومتاحاً على الويب للجميع. تعرّف إلى كيفية الوصول إلى هذه الميزة الجديدة المثيرة واللعب بها.
22-06-2026
تقارب أداء معالجات الأجهزة المحمولة والمكتبية
تعرّف كيف يضيّق معالج Intel Core 3 304 من الفئة الأساسية فجوة الأداء مع A18 Pro من Apple، مع تسليط الضوء على أبرز الاتجاهات في كفاءة المعالجات وبنيتها المعمارية.
22-06-2026
هيمنة الصين على صناعة الروبوتات: لماذا لا يستطيع العالم بناء روبوتات من دونها
استكشاف تنامي هيمنة الصين على صناعة الروبوتات العالمية، وميزة سلسلة التوريد المتكاملة التي تتمتع بها، والتحديات التي تواجه نشر الروبوتات الشبيهة بالبشر.
ADVERTISEMENT
22-06-2026
خارطة طريق آبل الطموحة: 20 منتجًا جديدًا متوقعًا حتى نهاية 2027
تكشف آبل عن خارطة طريق طموحة لمنتجاتها، مع توقع 20 جهازًا جديدًا بحلول نهاية 2027، تتضمن قدرات محسّنة من Apple Intelligence وتسعيرًا جديدًا.
22-06-2026
يضع Asus ROG Strix GS-BE12000 معيارًا جديدًا للموجّهات أحادية الوحدة
اكتشف لماذا تفوّق Asus ROG Strix GS-BE12000 على منافسين كبار في اختبارات Consumer Reports الأخيرة للموجّهات اللاسلكية أحادية الوحدة.
23-06-2026
تطوّر العمالة الروبوتية الشبيهة بالبشر في العمليات التجارية
استكشف كيف يُحدث الروبوت الشبيه بالبشر R-noid من Robot.com تحولًا في الصناعات كثيفة العمالة عبر الأتمتة المدعومة بالذكاء الاصطناعي ونماذج النشر السريع.
ADVERTISEMENT
24-06-2026
FF تكشف عن سلسلة روبوتات Faber المبتكرة وتحدد سعر روبوت Futurist البشريّ الشكل
تكشف FF في معرض Automate عن سلسلة روبوتات Faber المبتكرة ذات العجلات والأرجل، وتعلن سعر روبوتها الجديد Futurist البشريّ الشكل، في خطوة توسّع بها عروضها من روبوتات EAI.
25-06-2026
سلسلة Samsung Galaxy Z Fold 8: تحليل مقارن لإصداري Ultra وWide
تحليل لطرازي Samsung Galaxy Z Fold 8 Ultra وWide الجديدين، يتناول المواصفات التقنية والفروق في المواد وفعالية Unpacked المرتقبة للإطلاق.
26-06-2026
مايكروسوفت تمدّد الدعم الأمني لنظام Windows 10 لعام إضافي ضمن برنامجها
مدّدت مايكروسوفت برنامج التحديثات الأمنية الموسعة لنظام Windows 10، مقدّمةً عامًا إضافيًا من الدعم للمستخدمين الذين يواجهون صعوبة في تلبية متطلبات العتاد والترقيات التي تركّز على الذكاء الاصطناعي.
ADVERTISEMENT