Новітні SD-карти спростили злому ноутбуків і консолей

Дослідники в галузі безпеки виявили, що картки пам'яті нового стандарту SD Express можуть стати інструментом для зламу пристроїв, що підтримують прямий доступ до пам'яті (DMA). Ця вразливість дозволяє зловмисникам з фізичним доступом до пристрою обходити захисні механізми і отримувати доступ до даних без участі процесора.

Стандарт SD Express поєднує SD-картки з високошвидкісними протоколами PCIe та NVMe, забезпечуючи передачу даних зі швидкістю до 985 Мбайт/с. Ключова особливість стандарту — функція PCIe Bus Mastering, яка дозволяє картам пам'яті безпосередньо звертатися до системної пам'яті. Це пришвидшує роботу з великими файлами, але при цьому відкриває новий вектор атак.

Експерти продемонстрували, як модифіковані SD-картки можуть обходити механізми захисту, такі як IOMMU. Цей метод, названий DaMAgeCard, дозволяє впроваджувати шкідливий код, витягувати паролі та ключі шифрування, а також відключати системи безпеки. Особливо вразливими є ноутбуки преміум-сегмента, де вже реалізована підтримка SD Express.

Хоча стандарт SD Express поки що застосовується в обмеженій кількості пристроїв, експерти прогнозують його популяризацію в найближчі роки. Це зробить такі атаки загрозою не тільки для ноутбуків, але й для відеокамер, смартфонів та інших гаджетів.