Новый тип кибератаки DaMAgeCard использует SD-карты для доступа к системной памяти компьютера. Эта атака использует особенность работы современного поколения карт стандарта SD Express. Этот стандарт разработан так, чтобы предоставлять карте памяти прямой доступ к системной памяти компьютера.
Стандарт SD Express установлен для повышения скорости передачи данных на SD-картах. Вы можете мгновенно узнать карту этого стандарта – она имеет несколько контактов. Обычная карта памяти имеет только один ряд контактов.
В отличие от своих предшественников, карты, совместимые со стандартом SD Express, могут работать как в режиме SDIO, так и в устройстве PCIe/NVMe. Это обеспечивает высокую скорость обмена данными, но это также означает, что они могут напрямую взаимодействовать с шиной памяти компьютера. Эта возможность, хоть и полезна для производительности, создает значительные риски для безопасности в руках умелого киберпреступника.
Атака использует способность карт SD Express переключаться между режимами SDIO и PCIe. Когда пользователь вставляет карту SD Express в свой компьютер, хост-контроллер обычно запускается в режиме SDIO, затем переключается в режим PCIe после подтверждения возможностей карты.
Исследователи из Positive Labs продемонстрировали, что, эмулируя это взаимодействие переключения режимов, они могут обманом заставить контроллер хоста позволить злонамеренному устройству получить доступ к памяти системы.
В качестве хакерского инструмента использовался микрокомпьютер Raspberry Pi Pico для эмуляции необходимых сигналов, обходя потребность в фактическом контроллере SD.
Последствия атаки DaMAgeCard глубоки. Атака может привести к:
- Удаление конфиденциальных данных: путем прямого доступа к памяти злоумышленники могут получить ключи шифрования, личные данные или любую информацию, хранящуюся в оперативной памяти.
- Ввод вредоносного кода: в систему может быть введен вредоносный код, который может привести к постоянному заражению вредоносным программным обеспечением или несанкционированному контролю над устройством.
- Обход мер безопасности. Традиционные протоколы безопасности, такие как IOMMU (модуль управления памятью ввода-вывода), можно обойти, если они неправильно настроены, что делает системы уязвимыми.
Технология SD Express набирает популярность благодаря существенным преимуществам в скорости. Фотографы, геймеры и другие пользователи, которым необходима высокая скорость передачи данных на карту памяти, используют эту технологию. Такое массовое принятие может ненамеренно увеличить потенциал атаки для эксплойтов, подобных DaMAgeCard.
К счастью, для выполнения атаки DaMAgeCard требуется физический доступ к компьютеру-жертве. Чтобы защититься от нее, не оставляйте свой ноутбук без присмотра и не подключайте к нему карты памяти, которые вы получили подозрительным способом.
