Дослідники з компанії Positive Technologies виявили нову серйозну вразливість у технології SD Express, яка отримала назву DaMAgeCard. Ця загроза дозволяє зловмисникам отримати несанкціонований доступ до пам’яті пристроїв через високошвидкісні карти пам’яті, створюючи значні ризики для безпеки користувачів.
Природа вразливості: як працює DaMAgeCard
В основі вразливості лежить особливість архітектури SD Express – використання прямого доступу до пам’яті (DMA) через шину PCIe. Хоча це технічне рішення забезпечує високу швидкість передачі даних, необхідну для роботи з форматами 4K і 8K, воно створює потенційну можливість для проведення DMA-атак. Зловмисник може використовувати спеціально модифіковану карту пам’яті для отримання прямого доступу до оперативної пам’яті пристрою, минаючи стандартні механізми захисту.
Масштаб загрози та потенційні наслідки
При успішній атаці через DaMAgeCard зловмисники можуть:
– Отримати доступ до конфіденційних даних в пам’яті
– Впровадити шкідливий код в систему
– Викрасти криптографічні ключі та паролі
– Деактивувати системи захисту пристрою
Фактори ризику та поширення
Хоча наразі технологія SD Express використовується переважно в преміальних пристроях, експерти прогнозують її швидке поширення на масовий сегмент електроніки. Це означає, що потенційна поверхня атаки значно розшириться протягом найближчих років, роблячи DaMAgeCard серйозною загрозою для мільйонів користувачів.
Стратегії захисту та рекомендації експертів
Основним механізмом протидії DMA-атакам залишається технологія IOMMU. Проте, як зазначає керівник досліджень безпеки апаратних рішень Positive Technologies Олексій Усанов, “постійно з’являються нові методи обходу цього захисту”. Ефективний захист вимагає комплексного підходу, включаючи:
– Регулярне оновлення прошивок та операційних систем
– Використання тільки перевірених карт пам’яті від надійних виробників
– Впровадження додаткових рівнів контролю доступу до пристроїв
– Моніторинг незвичної активності в системі
Враховуючи зростаючу доступність інструментів для проведення DMA-атак та прогнозоване розширення використання SD Express, виробникам обладнання та розробникам програмного забезпечення необхідно приділити першочергову увагу розробці та впровадженню надійних механізмів захисту. Користувачам рекомендується дотримуватися базових правил інформаційної безпеки та уважно стежити за оновленнями безпеки своїх пристроїв.
