هجمات التنفيذ العابر: فهم ميلتداون وسبكتر

في هذه الدورة نبني على المعارف التي اكتسبتها سابقاً حول هجمات القنوات الجانبية المعتمدة على الذاكرة المخبئية (Cache Side-Channel Attacks)، وكذلك على طريقة التفكير الأمنية وفهم القنوات الجانبية بشكل عام. بعد ذلك ننتقل إلى ما هو أبعد من الهجمات البرمجية التقليدية على القنوات الجانبية لندرس فئة جديدة تُسمّى «هجمات التنفيذ العابر» (Transient-Execution Attacks). يعتمد التنفيذ العابر على آلية موجودة في المعالجات الحديثة، حيث ينفّذ المعالج عمليات بشكل مؤقت—وغالباً بشكل تخميني (Speculative)—ثم يضطر لاحقاً إلى التراجع عنها وإلغاء نتائجها المعمارية. لكن المشكلة أن الآثار الجانبية لهذه العمليات لا تختفي بالكامل، بل تبقى وتؤدي إلى تسريب بيانات سرية فعلية (وليس مجرد بيانات وصفية/ميتا-داتا) إلى المهاجم. وكما في الدورات السابقة، نوفر لك تجربة عملية لاكتشاف هذه الهجمات بنفسك ضمن مجموعة من الطلاب يعيشون في شقة مشتركة، بما يحاكي بيئات متعددة المستخدمين ويبرز كيف يمكن استغلال التسريبات عملياً. سنغوص مجدداً في تفاصيل البنية الميكروية للمعالج (Microarchitecture)، وسنفهم هذه المرة خطوط المعالجة خارج الترتيب (Out-of-Order Pipelines) وكيف يمكن لسلوكها أن يخلق قنوات تسريب. كما نناقش المخاطر الأمنية الكبيرة التي تفرضها هجمات مثل Meltdown وSpectre، ونستعرض أساليب التخفيف (Mitigations) وكيفية تقييم البرمجيات التي قد تكون معرّضة لهذه الثغرات.

• فهم الفرق بين هجمات القنوات الجانبية وهجمات التنفيذ العابر
• بناء القدرة على تمييز البرمجيات التي قد تكون معرّضة لثغرات التنفيذ العابر
• فهم المخاطر الأمنية الهائلة التي تفرضها هجمات التنفيذ العابر وكيف يمكن التخفيف منها

• المعرفة والمهارات من الدورة المتطلبة: Side Channel Security S3: Cache Side-Channel Attacks and Mitigations
• يوصى بشدة بالمعرفة والمهارات من: Side Channel Security S4: Physical and Advanced Side-Channel Attacks، مع توقع مهارات برمجة C وC++ بمستوى مماثل للدورة المتطلبة (مثل مستوى برنامج جامعي في علوم الحاسوب أو تعليم ثانوي مع تركيز على علوم الحاسوب)