Специалисты по кибербезопасности компании Positive Technologies выявили новый вектор DMA-атак, получивший название DaMAgeCard. Уязвимость связана с распространением высокоскоростных карт памяти стандарта SD Express и может представлять серьезную угрозу для безопасности устройств при наличии физического доступа к ним.
Технические особенности и механизм атаки
Стандарт SD Express был разработан для обеспечения высокоскоростного обмена данными, что стало необходимым из-за растущих требований к обработке фото и видеоматериалов высокого качества. Ключевой особенностью технологии является прямое подключение карты памяти к шине PCIe, использующей механизм DMA (Direct Memory Access). Данный механизм позволяет периферийным устройствам напрямую обмениваться данными с оперативной памятью, минуя центральный процессор, что существенно повышает производительность, но одновременно создает потенциальные уязвимости.
Риски и последствия DaMAgeCard
При успешной реализации DMA-атаки злоумышленники получают возможности для чтения и модификации данных в памяти устройства, внедрения вредоносного кода, извлечения криптографических ключей и паролей, а также отключения защитных механизмов. Особую опасность представляет то, что для проведения атаки не требуется физическое вскрытие устройства – достаточно подключить специально подготовленную карту памяти.
Распространение угрозы
В настоящее время технология SD Express преимущественно используется в устройствах премиум-класса. Однако эксперты прогнозируют её активное проникновение в массовый сегмент компьютеров, видеокамер и смартфонов в ближайшие годы. Это может привести к значительному расширению потенциальной поверхности атаки и увеличению числа инцидентов безопасности.
Методы защиты и рекомендации
На данный момент основным механизмом защиты от DMA-атак является технология IOMMU (Input/Output Memory Management Unit). Однако, как отмечает Алексей Усанов, руководитель направления исследований безопасности аппаратных решений Positive Technologies, «регулярно появляются новые способы обхода этого механизма». Для эффективной защиты необходим комплексный подход, включающий правильную реализацию логики управления доступом на всех уровнях – от прошивок до операционных систем.
Учитывая растущую доступность инструментов для проведения DMA-атак и расширение использования технологии SD Express, производителям оборудования и разработчикам программного обеспечения необходимо уделить особое внимание внедрению надежных механизмов защиты. Промедление в решении этой проблемы может привести к значительному росту числа успешных атак через вектор DaMAgeCard.
