ثغرات عتادية في شرائح الأجهزة المحمولة

يُبرز اكتشاف شركة الأمن Paradigm Shift لاستغلال «usbliter8» حقيقةً بالغة الأهمية في أمن عتاد الأجهزة المحمولة: ديمومة ثغرات BootROM. فعلى خلاف الثغرات البرمجية التي يمكن الحد منها عبر التحديثات الهوائية، تستهدف استغلالات BootROM الشيفرة الأساسية التي تُنفَّذ عند بدء تشغيل الجهاز. ولأن هذه الشيفرة تكون مدمجة مباشرة في الشريحة أثناء التصنيع، فإن الأجهزة المتأثرة تظل عرضة لهذه الثغرات طوال عمرها التشغيلي.

نطاق ثغرة usbliter8

تستهدف ثغرة usbliter8 على وجه التحديد شرائح Apple A12 وA13، ما يؤثر في الأجهزة الممتدة من iPhone XS إلى سلسلة iPhone 11. وتنشأ هذه الثغرة من خلل على مستوى العتاد في متحكم USB. ومن خلال إرسال تسلسل دقيق من حزم البيانات الصغيرة، أثبت الباحثون إمكانية التلاعب بالمؤشرات الداخلية للعتاد، وإجبارها على اجتياز الذاكرة بطرق غير مصرَّح بها.

مقارنة أمنية بين أجيال الشرائح

جيل الشريحة	الحالة	السمة الأمنية الرئيسية
A11	غير متأثرة	إعادة ضبط المؤشر يدويًا في برنامج تشغيل USB تمنع هذا المسار
A12	متأثرة	معرَّضة لخلل متحكم USB على مستوى BootROM
A13	متأثرة	معرَّضة أيضًا، لكن استغلالها أصعب بسبب وسائل الحماية الإضافية
A14 وما بعده	محميّة	خصائص حماية الذاكرة في BootROM تبطل مفعول هذا المسار الهجومي

ويضع هذا الاكتشاف شريحتي A12 وA13 في موقع أمني فريد. فشريحة A11، الموجودة في iPhone X، تظل غير متأثرة بفضل آلية إعادة ضبط يدوية للمؤشر في برنامج تشغيل USB الخاص بها. وفي المقابل، تتضمن الشرائح من جيل A14 وما بعده خصائص قوية لحماية الذاكرة على مستوى BootROM، ما يبطل مفعول هذا المسار الهجومي تحديدًا.

التحديات التقنية والأثر الأمني

كان استغلال شريحة A13 أكثر تعقيدًا بكثير من A12 بسبب وجود Pointer Authentication Codes ‏(PAC). وتُعد PAC طبقة أمنية قائمة على العتاد صُممت لاكتشاف العبث غير المصرح به بالذاكرة ومنعه. وقد تطلب تجاوزها عملية متعددة المراحل، وهو ما يبرز التطور المتزايد في تعقيد دفاعات الأمن على مستوى العتاد.

كيف يصبح مسار استغلال A13 أكثر صعوبة

1

استهداف ثغرة USB

يبدأ الهجوم من نقطة الضعف نفسها في متحكم USB على مستوى العتاد والمستخدمة ضد الشرائح المتأثرة.

2

مواجهة دفاعات PAC

في A13، تضيف Pointer Authentication Codes فحصًا عتاديًا يهدف إلى كشف التلاعب غير المصرح به بالذاكرة وإيقافه.

3

التجاوز عبر مراحل متعددة

اضطر الباحثون إلى استخدام أسلوب أكثر تعقيدًا متعدد المراحل، بما يُظهر أن العتاد الأحدث يرفع العتبة التقنية حتى عندما يبقى الخلل قائمًا.

وبمجرد تنفيذ الاستغلال بنجاح، فإنه يتيح تثبيت معالجات مخصصة تستمر عبر عمليات إعادة تشغيل الجهاز. وتمكّن هذه المعالجات من تنفيذ برمجيات غير موقعة وخفض إعدادات أمان النظام مؤقتًا. ومع أن Secure Enclave تظل معزولة، فإن القدرة على اختراق BootROM توفر أساسًا لمزيد من الهجمات الأكثر تقدمًا. وتؤكد هذه الحادثة ضرورة تصميم الأمن على مستوى العتاد للحفاظ على سلامة الأجهزة على المدى الطويل.