بين العتاد والبرمجيات: هجمات الأعطال والقنوات الجانبية وطرق التخفيف

تبني هذه الدورة على المعارف التي اكتسبتها حول هجمات القنوات الجانبية عبر الذاكرة المخبئية (Cache Side-Channel Attacks) وهجمات التنفيذ العابر (Transient-Execution Attacks)، إضافةً إلى عقلية التفكير الأمني وفهم القنوات الجانبية. لكننا هنا نتجاوز مجددًا الهجمات البرمجية التي تكتفي بتسريب المعلومات، لندرس نوعًا أكثر قوة وخطورة: هجمات الأعطال المعتمدة على البرمجيات. هجمات الأعطال (وتُسمّى أحيانًا هجمات القنوات الجانبية النشطة Active Side-Channel Attacks) تُعد وسيلة شديدة الفاعلية لمهاجمة الأنظمة. فبدلًا من الاكتفاء بتسريب الأسرار من تطبيق أو جهاز، تقوم هذه الهجمات بالتلاعب الفعلي بالتطبيق أو الجهاز لإحداث سلوك غير صحيح أو نتائج خاطئة. هذا السلوك غير المتوقع قد يتيح للمهاجم تسريب أسرار إضافية، أو حتى الاستيلاء الكامل على التحكم بالنظام وتقويض التطبيق أو الجهاز المستهدف. تركّز الدورة على هجمات أعطال يمكن إطلاقها من طبقة البرمجيات على الحواسيب الحديثة، وبشكل خاص Rowhammer وPlundervolt. ستتعرف على آليات توليد الأعطال من خلال البرمجيات، ولماذا تُعد هذه الآليات تهديدًا مباشرًا لافتراضات الأمان التقليدية. كما ستستكشف كيف يمكن لهذه الأعطال أن تُستخدم لتجاوز الضمانات الأمنية أو إضعافها، وما المخاطر الأمنية التي تترتب عليها في البيئات الواقعية. وفي النهاية، تربط الدورة بين هذه الهجمات وبين مفاهيم القنوات الجانبية والهجمات المتقدمة، وتناقش استراتيجيات التخفيف (Mitigations) وكيفية الحد من المخاطر التي تفرضها هجمات الأعطال على الأنظمة الحديثة.

• فهم أساليب مختلفة لإحداث أعطال عتادية من خلال البرمجيات على الحواسيب الحديثة
• فهم كيف يمكن لآليات إحداث الأعطال أن تقوّض أمن النظام
• فهم المخاطر الأمنية الناتجة وكيف يمكن التخفيف من هجمات الأعطال

• يوصى بشدة بامتلاك المعرفة والمهارات من الدورات المتطلبة: Side Channel Security S3: Cache Side-Channel Attacks and Mitigations، وSide Channel Security S4: Physical and Advanced Side-Channel Attacks، وSide Channel Security S5: Transient-Execution Attacks
• نتوقع مهارات برمجة بلغة C و++C بمستوى مماثل لما هو مطلوب في الدورات المتطلبة، ويمكن اكتسابها عبر برنامج جامعي مثل علوم الحاسوب أو شهادة ثانوية مع تركيز على علوم الحاسوب