الهجمات الجانبية الفيزيائية والمتقدمة

يركّز هذا المقرر على فهم هجمات القنوات الجانبية (Side-Channel Attacks) التي تستغل الآثار الجانبية غير المقصودة في الأنظمة لاستخراج معلومات حساسة. ورغم أن الهجمات المعتمدة على البرمجيات والهجمات الفيزيائية تستخدم تقنيات متقاربة، فإن الهجمات الفيزيائية قادرة على مراقبة خصائص وآثار لا تظهر عادةً على طبقة البرمجيات، ما يجعلها من أخطر أنواع هجمات القنوات الجانبية في الواقع العملي. على مستوى العتاد (Hardware)، ستنفّذ هجمات تحليل الطاقة على خوارزميات التشفير RSA وAES. ستتعرّف كيف يمكن لهجمات تحليل الطاقة البسيط (Simple Power Analysis) وتحليل الطاقة التفاضلي (Differential Power Analysis) أن تكون قوية بما يكفي لاستخلاص معلومات دقيقة مثل مفاتيح التشفير، ومدخلات المستخدم، أو أسرار نظام التشغيل. وستمنحك هذه المهارات القدرة على اكتشاف نقاط تسرب القنوات الجانبية ضمن مشاريع العتاد والبرمجيات وتقييم خطورتها. بعد ذلك، يغطي المقرر إجراءات المواجهة (Countermeasures) واستراتيجيات التخفيف (Mitigation) التي تساعدك على تطوير عتاد وبرمجيات أكثر مقاومة لهجمات القنوات الجانبية، وحماية التطبيقات الحساسة أمنيًا والمعلومات ذات الأهمية العالية. وعلى مستوى البرمجيات (Software)، ستدرس آليات مثل التنبؤ بالتفرعات (Branch Prediction) والجلب المسبق (Prefetching)، وكيف يمكن إساءة استغلال هذه الآليات وتحويلها إلى قنوات جانبية فعّالة. يهدف هذا الجزء إلى بناء فهم عملي لكيفية ظهور التسربات في المعالجات والبرمجيات منخفضة المستوى، وكيفية التفكير في تصميم وتنفيذ أكثر أمانًا في مواجهة مهاجمين متقدمين.

• فهم مواضع تسرب القنوات الجانبية الفيزيائية في الأنظمة الواقعية وكيفية استغلالها
• معرفة كيفية ولماذا تعمل هجمات تحليل الطاقة البسيط وتحليل الطاقة التفاضلي
• فهم المخاطر الأمنية التي يسببها مهاجمو القنوات الجانبية الفيزيائية وكذلك المهاجمون البرمجيون المتقدمون
• فهم كيفية التخفيف من هذه الهجمات عبر إجراءات مواجهة واستراتيجيات حماية مناسبة

• معرفة ومهارات من المقررات التمهيدية: أمن القنوات الجانبية S3: هجمات القنوات الجانبية على الذاكرة المخبأة وطرق التخفيف
• مهارات برمجة أساسية بمستوى مماثل للمقرر التمهيدي، ويمكن اكتسابها ضمن برنامج جامعي مثل علوم الحاسوب أو دراسة ثانوية مع تركيز على علوم الحاسوب