Ноутбуки та консолі можуть зламувати карткою пам’яті: навіть не включаючи їх

Стандарт SD Express, розроблений SD Association, поєднує формат SD з протоколами PCIe та NVMe, що дозволяє досягти швидкості передачі даних до 985 Мбайт/с для картки пам’яті, що відповідає формату SD. Для підвищення продуктивності, що необхідно для роботи з великими медіафайлами, стандарт введено функцію PCIe Bus Mastering, що дозволяє SD-картам безпосередньо звертатися до системної пам’яті. Якщо коротко, то DMA – це такий режим обміну даними, в якому не бере участі центральний процесор, а управляє інформацією периферійного обладнання. Хоча ця функція покликана обійти вузькі місця процесора підвищення швидкості, вона забезпечує адекватної захисту від несанкціонованого доступу до пам’яті.

Було встановлено, що за наявності фізичного доступу до цільового пристрою зловмисник може використовувати механізм DMA, що використовується в SD Express для підвищення швидкості передачі даних, для проведення складних атак на пристрої з підтримкою цього стандарту. Фахівці компанії показали, як модифіковані карти пам’яті SD Express можуть обходити механізми захисту на кшталт IOMMU. Через архітектурні особливості режиму прямого доступу до пам’яті шина PCIe залишається зручною точкою входу для зловмисників, а тепер завдяки SD Express не потрібно навіть розкривати пристрій, щоб здійснити зламування. Це створює серйозну загрозу для ноутбуків, ігрових консолей та інших мультимедійних пристроїв, які підтримують стандарт SD Express.

В даний час підтримка стандарту SD Express переважно реалізована у високопродуктивних ноутбуках преміального сегменту. Для проведення атаки на такі пристрої зловмисники можуть використовувати спеціальним чином модифікований пристрій, який зовні виглядає як картка пам’яті та сумісний з інтерфейсом цільового обладнання, щоб отримати повний доступ до шини PCIe. В результаті вони зможуть читати та редагувати дані в пам’яті пристрою, впроваджувати шкідливий код, витягувати ключі шифрування та паролі, оминати автентифікацію операційної системи та відключати інструменти захисту.

У компанії тип атак через механізм DMA у SD Express назвали DaMAgeCard. Зазначається, що найближчими роками стандарт зміцниться на ринку, і його підтримка буде реалізована не лише в преміальних ноутбуках, а й в інших споживчих пристроях, включаючи комп’ютери, відеокамери та інше. У цьому випадку атаки DaMAgeCard можуть стати зручною точкою входу для зловмисників, дозволяючи атакувати пристрої без їх розтину.

Зауважимо, що захиститися від DaMAgeCard та подібних атак на основі DMA можна. По-перше, потрібно уникати використання незнайомих карток SD. По-друге, систему можна налаштувати так, щоб дозволити прямий доступ до пам’яті лише довіреним пристроям. Також експерти рекомендують регулярно перевіряти підключені пристрої, регулярно оновлювати прошивки, реалізувати перевірку карток SD Express за допомогою криптографічних підписів та активувати IOMMU на всіх пристроях із підтримкою PCIe.