مقدمة في القنوات الجانبية البرمجية وطرق التخفيف

كما في المقرر التمهيدي، لا يقتصر هذا المقرر على سرد تأثيرات القنوات الجانبية وطرق استغلالها بشكل نظري. بدلاً من ذلك، يقدّم لك تجربة تعلّم تفاعلية: ستتعلّم عن القنوات الجانبية ضمن مجموعة من الطلاب يعيشون في شقة مشتركة، ومن خلال المواقف والنقاشات ستكتشف تدريجياً ما هي القنوات الجانبية البرمجية وكيف تظهر داخل البرامج. ستفهم لماذا تُعد هذه القنوات مهمة جداً لأمن المعلومات، خصوصاً في حياتنا الرقمية الحديثة حيث تُخزَّن أسرارنا على الحواسيب والأنظمة، ويمكن تقويضها عبر تسربات غير مقصودة ناتجة عن سلوك البرنامج أثناء التنفيذ. يقرّبك هذا المقرر خطوة إضافية من فهم هجمات عالية التأثير مثل Meltdown وSpectre، والتي تعتمد داخلياً على مبادئ القنوات الجانبية. خلال المقرر ستتعرّف على عدة قنوات جانبية بسيطة يمكن استغلالها مباشرة من البرمجيات، وكيفية تحويل هذا التسرب إلى معلومات سرية قابلة للاستخراج. ستتعلّم أيضاً الربط بين المخاطر الأمنية الناتجة عن هذه القنوات وبين أساليب التخفيف العملية لإغلاقها أو تقليل أثرها. يركّز المقرر على الأساسيات ويتطلب مهارات برمجة أولية، مع اهتمام خاص بفهم منظور الأمن وكيفية التفكير في تصميم البرمجيات بطريقة تقلل فرص التسرب والاستغلال.

• رصد واستغلال تسرب القنوات الجانبية في برامج برمجية بسيطة
• استخدام قنوات جانبية برمجية مختلفة لاستخراج معلومات سرية
• ربط هذه المخاطر الأمنية بأساليب التخفيف وإغلاق القنوات الجانبية

• المعرفة والمهارات المكتسبة من المقرر التمهيدي: Side Channel Security S1: Side Channel and Computer Security Mindset
• مهارات برمجة أساسية (مثل تلك المكتسبة في برنامج جامعي كعلوم الحاسوب أو في المرحلة الثانوية مع تركيز على علوم الحاسوب)