أبوظبي: «الخليج»
أعلن معهد الابتكار التكنولوجي، مركز الأبحاث العلمية الرائد عالمياً وذراع الأبحاث التطبيقية لمجلس أبحاث التكنولوجيا المتقدمة بأبوظبي، إلى جانب شركة «Raelize» الرائدة عالمياً في مجال الأمن السيبراني، عن إيجاد ثغرة جديدة في الإصدار الثالث من رقاقة «ESP32» الخاصة بشركة «إسبرسيف»، من خلال إطلاق هجوم حقن الأخطاء الكهرومغناطيسية (EMFI) الذي يهدف للحصول على إمكانية وصول غير مصرحة لوضع التنزيل الخاص بذاكرة القراءة.
وتعد هذه أول تجربة ناجحة لتنفيذ هجوم حقن الأخطاء، حيث تم تجاوز كل من النموذجين الأمنيين «Secure Boot» و«Flash Encryption» من خلال استغلال ثغرة موجودة في هدف تم تحصينه.
وتختص «إسبرسيف» بأشباه الموصلات وقامت بتصميم رقاقات منخفضة الكلفة، منها رقاقة «ESP32» المستخدمة في ملايين الأجهزة والمزودة بميزات أمنية عالية الفعالية مثل نظامي «Secure Boot» و«Flash Ecryption»، علماً بأن السنوات الأخيرة شهدت الإبلاغ عن الكثير من الثغرات الأمنية التي تسببت بها هجمات حقن الأهداف.
وبعد هذا الهجوم الذي نظمه معهد الابتكار التكنولوجي و«Raelize»، أقرت الشركة بالثغرة الأمنية ونشرت المذكرة الأمنية (AR2023-005).
