Сегодня 30 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → sd express

Новейшие ноутбуки и консоли научились взламывать картой памяти — стандарт SD Express упростил DMA-атаки

Специалисты Positive Technologies сообщили, что злоумышленники могут использовать карты памяти SD Express для прямого доступа к системной памяти и взлома целевого устройства при наличии физического доступа к нему. Это возможно благодаря архитектурной особенности новых пользовательских устройств, которые подключаются к компьютеру и имеют прямой доступ к его памяти через механизм DMA (Direct Memory Access).

 Источник изображения: pexels.com

Источник изображения: pexels.com

Стандарт SD Express, разработанный SD Association, объединяет формат SD с протоколами PCIe и NVMe, что позволяет достичь скорости передачи данных до 985 Мбайт/с для карты памяти, соответствующей формату SD. Для повышения производительности, что необходимо для работы с большими медиафайлами, в стандарт введена функция PCIe Bus Mastering, позволяющая SD-картам напрямую обращаться к системной памяти. Если кратко, то DMA — это такой режим обмена данными, в котором не участвует центральный процессор, а управляет информацией периферийное оборудование. Хотя эта функция призвана обойти узкие места процессора для повышения скорости, она не обеспечивает адекватной защиты от несанкционированного доступа к памяти.

Было установлено, что при наличии физического доступа к целевому устройству злоумышленник может использовать механизм DMA, применяемый в SD Express для повышения скорости передачи данных, для проведения сложных атак на устройства с поддержкой этого стандарта. Специалисты компании показали, каким образом модифицированные карты памяти SD Express могут обходить механизмы защиты вроде IOMMU. Из-за архитектурных особенностей режима прямого доступа к памяти шина PCIe остаётся удобной точкой входа для злоумышленников, а теперь благодаря SD Express не нужно даже вскрывать устройство, чтобы осуществить взлом. Это создаёт серьёзную угрозу для ноутбуков, игровых консолей и других мультимедийных устройств, поддерживающих стандарт SD Express.

В настоящее время поддержка стандарта SD Express преимущественно реализована в высокопроизводительных ноутбуках премиального сегмента. Для проведения атаки на такие устройства злоумышленники могут использовать специальным образом модифицированное устройство, которое внешне выглядит как карта памяти и совместимо с интерфейсом целевого оборудования, чтобы получить полный доступ к шине PCIe. В результате они смогут читать и редактировать данные в памяти устройства, внедрять вредоносный код, извлекать ключи шифрования и пароли, обходить аутентификацию операционной системы и отключать инструменты защиты.

В компании тип атак через механизм DMA в SD Express назвали DaMAgeCard. Отмечается, что в ближайшие годы стандарт укрепится на рынке, и его поддержка будет реализована не только в премиальных ноутбуках, но и в других потребительских устройствах, включая компьютеры, видеокамеры и прочее. В этом случае атаки DaMAgeCard могут стать удобной точкой входа для злоумышленников, позволяя атаковать устройства без их вскрытия.

Заметим, что защититься от DaMAgeCard и подобных атак на основе DMA можно. Во-первых, нужно избегать использования незнакомых SD-карт. Во-вторых, систему можно настроить так, чтобы разрешить прямой доступ к памяти только доверенным устройствам. Также эксперты рекомендуют регулярно проверять подключённые устройства, регулярно обновлять прошивки, реализовать проверку карт SD Express с помощью криптографических подписей и активировать IOMMU на всех устройствах с поддержкой PCIe.

Silicon Power представила карту памяти со скоростью уровня SSD

Silicon Power анонсировала свою первую карту памяти microSD Express — модель SET320. Новинка промышленного класса доступна в версиях до 256 Гбайт и может работать при температурах от -25 °C до +70 °C. Интерфейс SD Express позволяет ей добиваться исключительной производительности, сопоставимой с SSD, при сохранении привычного формфактора.

 Источник изображения: silicon-power.com

Источник изображения: silicon-power.com

Карта памяти Silicon Power SET320 работает с интерфейсами PCIe Gen 3.0 x1 и NVMe, поддерживая скорость чтения до 820 Мбайт/с — в 1,4 раза быстрее, чем твердотельные накопители SATA (до 560 Мбайт/с) и более чем в 8 раз быстрее, чем традиционные microSD UHS-I (до 100 Мбайт/с). Скорость записи составляет до 640 Мбайт/с, что позволяет карте работать с вычислениями с большими объёмами данных. С точки зрения производительности SET320 сопоставима с microSD, но сохраняет компактный и универсальный форм-фактор.

Компактный накопитель потребляет всего 1,5 мВт, предлагая бесперебойную работу и высокую эффективность. Он также обеспечивает обратную совместимость с устройствами, рассчитанными на обычные карты microSDXC UHS-I. Производитель Silicon Power утверждает, что SET320 совместима с приложениями искусственного интеллекта, которые активно развиваются и требуют быстрых и надёжных накопителей.


window-new
Soft
Hard
Тренды 🔥
Спустя 11 лет легендарная Flappy Bird вернулась на Android в качестве эксклюзива Epic Games Store 41 мин.
Nvidia придумала, как с помощью ИИ генерировать точные изображения без текстовых запросов — подойдёт он не всем 2 ч.
Карточный роглайк «Бессмертный. Сказки Старой Руси» от авторов «Войны Миров: Сибирь» получил крупное обновление и взял курс на Epic Games Store 2 ч.
Google Gemini поможет в практике иностранных языков — есть и поддержка русского 3 ч.
Российский суд оштрафовал заблокированный Viber на 800 тысяч рублей 3 ч.
Больше половины запущенных с 2021 года криптовалют провалились 4 ч.
«Горячие» обновления для локальных Windows Server 2025 станут платными 6 ч.
Актриса озвучки Йеннифэр из The Witcher 3: Wild Hunt «ничего не знает» о возможном возвращении чародейки в «Ведьмаке 4» 7 ч.
Intel раскрыла потенциал встроенной графики Core Ultra 200V — свежий драйвер повысил FPS на 10 % и не только 8 ч.
«Яндекс Маркет» обзавёлся чат-ботом на мощнейшем ИИ «Яндекса» — он поможет выбрать покупки 8 ч.
Intel придумала, как эффективно охлаждать 1000-Вт чипы 11 мин.
Western Digital отчиталась о росте продаж HDD, в том числе сверхъёмких и дорогих — всё благодаря ИИ и облакам 2 ч.
Российские вендоры предложили полностью запретить продажу иностранной электроники на госзакупках 2 ч.
Meta разрешила своим умным очкам постоянно «смотреть» и «слушать» — отказаться от этого непросто 2 ч.
«Выдающийся и чрезвычайно прибыльный год»: Logitech отчиталась о росте почти по всем направлениям 3 ч.
Supermicro недосчиталась порядка $1 млрд по итогам квартала — акции рухнули на 19 % 3 ч.
Samsung вернула лидерство на мировом рынке смартфонов — Apple упала на второе место, а Xiaomi укрепилась на третьем 5 ч.
RuVDS модернизировала свой ЦОД в бомбоубежище 5 ч.
Ulefone представила защищённые смартфоны с необычными функциями на выставке «Связь-2025» 5 ч.
InWin представила вместительный компьютерный корпус PRISM весом 10 кг с четырьмя вентиляторами 6 ч.
Включить темный режим