وحدة تحكم بلوتوث ESP32 "باب خلفي": إنذار كاذب؟
ظهرت مخاوف مؤخراً بشأن وجود "باب خلفي" محتمل أو "ميزات غير موثقة" في وحدة تحكم بلوتوث ESP32. وقد ردت شركة Espressif قائلة إن ما يسمى بـ"أوامر HCI غير الموثقة" مخصصة فقط لأغراض التصحيح ولا تشكل تهديداً أمنياً. تساعد هذه الأوامر في عملية التصحيح (مثل قراءة/كتابة ذاكرة الوصول العشوائي، وقراءة ذاكرة الفلاش المُعالجة، وإرسال/استقبال الحزم)، ولا تلعب دوراً فعالاً في اتصال HCI الخاص بكومة المضيف القياسية لبلوتوث (مثل NimBLE أو Bluedroid). في ESP32، تعمل وحدة التحكم والمضيف على نفس وحدة المعالجة الدقيقة، ويتواصلان عبر طبقة HCI افتراضية. يجب أن يُنفذ أي رمز يصل إلى هذه الطبقة على ESP32 مع امتيازات كاملة. لذلك، ما لم يكن التطبيق نفسه يحتوي على ثغرات أمنية، فلا يمكن استغلال هذه الأوامر غير الموثقة. ستوفر Espressif تصحيحاً برمجياً لإزالة الوصول إلى أوامر التصحيح هذه، وستُوثق جميع أوامر HCI الخاصة بالشركة المصنعة لضمان المزيد من الشفافية.
اقرأ المزيد