Не вставляйте в ноутбук незнакомые карты памяти: как SD Express возродил атаки DMA
Positive Technologies сообщает, что злоумышленники могут использовать карты памяти SD Express для прямого доступа к системной памяти и компрометации целевого устройства, если оно физически доступно. Это возможно благодаря архитектурной особенности новых пользовательских устройств, которые подключаются к компьютеру и имеют прямой доступ к его памяти через механизм DMA (Прямой доступ к памяти).
Стандарт SD Express, разработанный SD Association, объединяет формат SD с протоколами PCIe и NVMe для достижения скорости передачи данных до 985 МБ/с для SD-совместимой карты памяти. Для повышения производительности, которая необходима для обработки больших мультимедийных файлов, стандарт представляет PCIe Bus Mastering — функцию, которая позволяет SD-картам напрямую обращаться к системной памяти (прямой доступ к памяти). Хотя эта функция предназначена для обхода узких мест ЦП для повышения скорости, она не обеспечивает адекватной защиты от несанкционированного доступа к памяти.
Было установлено, что при физическом доступе к целевому устройству злоумышленник может использовать механизм DMA, используемый в SD Express, для увеличения скорости передачи данных и проведения сложных атак на устройства, поддерживающие этот стандарт.
Компания показала, как модифицированные карты памяти SD Express могут обходить такие механизмы безопасности, как IOMMU. Благодаря архитектуре режима прямого доступа к памяти шина PCIe остается удобной точкой входа для злоумышленников, а теперь с SD Express вам даже не нужно открывать диск для проведения хакерской атаки. Это представляет серьезную угрозу для ноутбуков, игровых консолей и других мультимедийных устройств, поддерживающих стандарт SD Express.
В настоящее время поддержка SD Express в основном встречается в ноутбуках высокого класса. Для атаки на такие устройства злоумышленники могут использовать специально модифицированное устройство, внешне напоминающее карту памяти и совместимое с целевым аппаратным интерфейсом, чтобы получить полный доступ к шине PCIe. В результате они могут читать и редактировать данные в памяти устройства, внедрять вредоносный код, извлекать ключи шифрования и пароли, обходить аутентификацию операционной системы и отключать инструменты безопасности.
В компании назвали тип атак через механизм DMA в SD Express DaMAgeCard.
Отмечается, что в ближайшие годы стандарт усилит рынок и его поддержка будет реализована не только в ноутбуках премиум-класса, но и в других потребительских устройствах, включая компьютеры, видеокамеры и другие. В этом случае атаки DaMAgeCard могут стать удобной точкой входа для злоумышленников, позволяя им атаковать устройства, не открывая их.
Обратите внимание, что можно защититься от DaMAgeCard и подобных атак на основе DMA. Во-первых, вам следует избегать использования неизвестных SD-карт. Во-вторых, систему можно настроить так, чтобы разрешить прямой доступ к памяти только доверенным устройствам. Эксперты также рекомендуют регулярно проверять подключенные устройства, регулярно обновлять прошивку, осуществлять проверку карт SD Express с помощью криптографических подписей и включать IOMMU на всех устройствах с поддержкой PCIe.
