أخبار ar.wedoany.com، اكتشف باحث الأمن الأسترالي جاك دارسي (Jack Darcy) وجود ثغرة في البرامج الثابتة لأجهزة مايكروسوفت Surface، تسمح بتعطيل الجهاز بشكل دائم عبر حزمة بيانات واحدة، بشرط أن يكون المستخدم قد عطّل ميزتي "النواة الآمنة" (Secure Core) و"الإقلاع الآمن" (Secure Boot). وقد لعب برنامج مايكروسوفت للذكاء الاصطناعي Copilot دورًا محوريًا في عملية الاكتشاف هذه.

أوضح دارسي لوسائل الإعلام أن مثيل Copilot الخاص به تسبب عن غير قصد في تفعيل الثغرة عندما طلب منه ضبط سطوع الشاشة الخلفي لجهاز Surface. أدى النص البرمجي (Script) الذي أنشأه Copilot بلغة Python إلى استبدال البرامج الثابتة لوحدة التحكم المدمجة (Embedded Controller)، مما جعل الكمبيوتر المحمول غير قابل للتشغيل. أثناء استكشاف قيم التحكم في سطوع الشاشة، قام Copilot بإنشاء وتنفيذ أربعة نصوص برمجية بلغة Python ذات تصعيد تدريجي، والتي أرسلت أوامر ioctl أولية من نوع SSAM (SSAM_CDEV_REQUEST = 0xC028A501) إلى المتحكم الدقيق SAM عبر مسار برمجي SAM. يُعد SAM أو SSAM وحدة التحكم المدمجة المستخدمة في أجهزة Surface، ولم يتضمن تطبيق مايكروسوفت لهذه الوحدة آليات دفاعية ضد قيم الكتابة العشوائية.

لا ترى مايكروسوفت أن هذه الثغرة تشكل تهديدًا فعليًا. صرّح متحدث باسم الشركة بأن استغلال الثغرة بنجاح يتطلب من المهاجم التفاعل مع برنامج تشغيل معين وإرسال أوامر إلى واجهة الأجهزة، بالإضافة إلى الحصول على صلاحيات المسؤول وتعطيل ميزة الإقلاع الآمن.

أشار دارسي إلى أن الأجهزة الرقمية عادةً ما تتطلب الضغط على زر أو توصيل وصلة (Jumper) لتمكين الوصول للكتابة العشوائية، لكن أجهزة Surface تفتقر إلى آلية الأمان هذه، مما سمح لـ Copilot بتدمير البرامج الثابتة في غياب ميزتي "النواة الآمنة" و"الإقلاع الآمن". أدى الاستكشاف إلى تفعيل أمر تحديث SAM، مما أدى إلى استبدال البرامج الثابتة لواجهة UEFI والإقلاع الآمن. عند إعادة التشغيل، لن تتمكن أجهزة Surface المتأثرة من التهيئة، ولن تتمكن من اجتياز اختبار التشغيل الذاتي (POST).

قام النص البرمجي الذي كتبه Copilot على جهاز دارسي بلغة Python بالتكرار الأعمى لأزواج محددة من "فئة الهدف" (Target Category) و"معرف الأمر" (CID)، وإرسال حمولات فارغة إلى أمر WRITE. وكانت النتيجة أن أوامر SET Feature Report وOutput Report تم استدعاؤها بحمولات فارغة، بينما تعرضت معرفات CID أخرى لأوامر SET مكتوبة ببيانات غير صالحة، مما جعل الجهاز غير قابل للتشغيل. وفقًا للتقارير، فإن الأجهزة التي تعطلت بسبب الوصول إلى SAM تصبح معطلة بشكل دائم وتتطلب استبدال اللوحة الأم.

أوضح دارسي أن تصميم ناقل SAM (SAM Bus) يعاني من عيب، حيث أن طريقة تناوب معرفات CID (CID Interleaving) تشكل خطرًا. تتداخل عمليات القراءة والكتابة في نفس مساحة الترقيم دون نطاق آمن للاستكشاف، مما يعني أن مسح معرفي CID متتاليين قد ينطوي على خطر بنسبة 50% في الوصول إلى أمر كتابة.

استفسرت مجلة The Register من مايكروسوفت حول هذا الأمر في 10 مارس 2026. اقترح المتحدث باسم الشركة على الباحثين التواصل مع مركز استجابة أمن مايكروسوفت (MSRC). في 12 مارس، وبمساعدة من قسم العلاقات الإعلامية في مايكروسوفت، أجرى دارسي محادثة مع مديرة المشاريع الأولى في MSRC، مادلين إيكرت (Madeline Eckert). اعترفت مايكروسوفت بوجود الثغرة وتعهدت بإصدار إصلاح. تم تحديث معظم الأجهزة المتأثرة بالفعل عبر تحديثات ويندوز، أو ستتلقى التحديثات في الأسابيع القادمة. صرحت مايكروسوفت بأن المشكلة لا ترقى إلى مستوى معايير CVE.

قد يظل المستخدمون الذين يستخدمون نظام لينكس، أو مستخدمو ويندوز الذين عطلوا ميزتي "النواة الآمنة" و"الإقلاع الآمن" لأغراض الألعاب، أو المستخدمون الذين يستخدمون برامج تشغيل ويندوز مخصصة، أو المستخدمون الذين فعّلوا الإقلاع عبر USB، عرضة للهجوم إذا لم تصل التحديثات إلى أنظمتهم بعد. وفقًا للمصادر، تتأثر جميع أجهزة Surface (Surface Laptops 3-6، Surface Book 1-3) باستثناء طرازات Surface Go، ولم يتم اختبار المتغيرات المعتمدة على ARM بعد.

أثناء عملية التصحيح، تخطط مايكروسوفت لنقل بنية Surface إلى لغة Rust. صرّح كبير مهندسي Surface في مايكروسوفت، ديفيد أبرزيان (David Abzarian)، بأن أجهزة Surface for Business المستقبلية ستنتقل إلى بنية أكثر أمانًا تعتمد على كود Rust، لتشمل وحدة التحكم المدمجة وواجهة UEFI بالإضافة إلى بعض برامج التشغيل. تعمل مايكروسوفت من خلال مشروعي Secure EC وProject Patina على بناء البرامج الثابتة لوحدة التحكم المدمجة ونواة UEFI DXE بلغة Rust، كما تساعد في تطوير إطار عمل Windows Drivers in Rust (WDR).

علّق دارسي قائلاً إن إمكانية تدمير الجهاز بشكل لا رجعة فيه من مساحة المستخدم (User Space) هو قرار تصميمي مثير للاهتمام. وأعرب عن تقديره لسلسلة Surface من مايكروسوفت، لكنه يأمل في رؤية المزيد من الابتكار في التحقق من صحة البيانات الواردة على مستوى البرامج الثابتة. قدمت مايكروسوفت لدارسي جهاز Surface Laptop كعربون شكر.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com