معهد الابتكار و«Raelize» يكشفان ثغرة أمنية في الإصدار الثالث لرقاقة «ESP32» من «إيسبرسف»

أعلن معهد الابتكار التكنولوجي، ذراع الأبحاث التطبيقية لمجلس أبحاث التكنولوجيا المتقدمة في أبوظبي، وشركة «Raelize» للأمن السيبراني، اكتشاف ثغرة جديدة في الإصدار الثالث من رقاقة «ESP32» الخاصة بشركة إسبرسيف، وذلك من خلال إطلاق هجوم حقن الأخطاء الكهرومغناطيسية الذي يهدف إلى الحصول على إمكانية وصول غير مصرحة إلى «وضع التنزيل» الخاص بذاكرة القراءة (ROM).

وتعد هذه أول تجربة ناجحة لتنفيذ هجوم حقن الأخطاء، حيث تم تجاوز كل من النموذجين الأمنيين…