Сегодня 19 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → sd express

Новейшие ноутбуки и консоли научились взламывать картой памяти — стандарт SD Express упростил DMA-атаки

Специалисты Positive Technologies сообщили, что злоумышленники могут использовать карты памяти SD Express для прямого доступа к системной памяти и взлома целевого устройства при наличии физического доступа к нему. Это возможно благодаря архитектурной особенности новых пользовательских устройств, которые подключаются к компьютеру и имеют прямой доступ к его памяти через механизм DMA (Direct Memory Access).

 Источник изображения: pexels.com

Источник изображения: pexels.com

Стандарт SD Express, разработанный SD Association, объединяет формат SD с протоколами PCIe и NVMe, что позволяет достичь скорости передачи данных до 985 Мбайт/с для карты памяти, соответствующей формату SD. Для повышения производительности, что необходимо для работы с большими медиафайлами, в стандарт введена функция PCIe Bus Mastering, позволяющая SD-картам напрямую обращаться к системной памяти. Если кратко, то DMA — это такой режим обмена данными, в котором не участвует центральный процессор, а управляет информацией периферийное оборудование. Хотя эта функция призвана обойти узкие места процессора для повышения скорости, она не обеспечивает адекватной защиты от несанкционированного доступа к памяти.

Было установлено, что при наличии физического доступа к целевому устройству злоумышленник может использовать механизм DMA, применяемый в SD Express для повышения скорости передачи данных, для проведения сложных атак на устройства с поддержкой этого стандарта. Специалисты компании показали, каким образом модифицированные карты памяти SD Express могут обходить механизмы защиты вроде IOMMU. Из-за архитектурных особенностей режима прямого доступа к памяти шина PCIe остаётся удобной точкой входа для злоумышленников, а теперь благодаря SD Express не нужно даже вскрывать устройство, чтобы осуществить взлом. Это создаёт серьёзную угрозу для ноутбуков, игровых консолей и других мультимедийных устройств, поддерживающих стандарт SD Express.

В настоящее время поддержка стандарта SD Express преимущественно реализована в высокопроизводительных ноутбуках премиального сегмента. Для проведения атаки на такие устройства злоумышленники могут использовать специальным образом модифицированное устройство, которое внешне выглядит как карта памяти и совместимо с интерфейсом целевого оборудования, чтобы получить полный доступ к шине PCIe. В результате они смогут читать и редактировать данные в памяти устройства, внедрять вредоносный код, извлекать ключи шифрования и пароли, обходить аутентификацию операционной системы и отключать инструменты защиты.

В компании тип атак через механизм DMA в SD Express назвали DaMAgeCard. Отмечается, что в ближайшие годы стандарт укрепится на рынке, и его поддержка будет реализована не только в премиальных ноутбуках, но и в других потребительских устройствах, включая компьютеры, видеокамеры и прочее. В этом случае атаки DaMAgeCard могут стать удобной точкой входа для злоумышленников, позволяя атаковать устройства без их вскрытия.

Заметим, что защититься от DaMAgeCard и подобных атак на основе DMA можно. Во-первых, нужно избегать использования незнакомых SD-карт. Во-вторых, систему можно настроить так, чтобы разрешить прямой доступ к памяти только доверенным устройствам. Также эксперты рекомендуют регулярно проверять подключённые устройства, регулярно обновлять прошивки, реализовать проверку карт SD Express с помощью криптографических подписей и активировать IOMMU на всех устройствах с поддержкой PCIe.

Silicon Power представила карту памяти со скоростью уровня SSD

Silicon Power анонсировала свою первую карту памяти microSD Express — модель SET320. Новинка промышленного класса доступна в версиях до 256 Гбайт и может работать при температурах от -25 °C до +70 °C. Интерфейс SD Express позволяет ей добиваться исключительной производительности, сопоставимой с SSD, при сохранении привычного формфактора.

 Источник изображения: silicon-power.com

Источник изображения: silicon-power.com

Карта памяти Silicon Power SET320 работает с интерфейсами PCIe Gen 3.0 x1 и NVMe, поддерживая скорость чтения до 820 Мбайт/с — в 1,4 раза быстрее, чем твердотельные накопители SATA (до 560 Мбайт/с) и более чем в 8 раз быстрее, чем традиционные microSD UHS-I (до 100 Мбайт/с). Скорость записи составляет до 640 Мбайт/с, что позволяет карте работать с вычислениями с большими объёмами данных. С точки зрения производительности SET320 сопоставима с microSD, но сохраняет компактный и универсальный форм-фактор.

Компактный накопитель потребляет всего 1,5 мВт, предлагая бесперебойную работу и высокую эффективность. Он также обеспечивает обратную совместимость с устройствами, рассчитанными на обычные карты microSDXC UHS-I. Производитель Silicon Power утверждает, что SET320 совместима с приложениями искусственного интеллекта, которые активно развиваются и требуют быстрых и надёжных накопителей.


window-new
Soft
Hard
Тренды 🔥
EA обновила тестовую версию следующей Battlefield до «альфы», а в файлах игры засветились материалы королевской битвы 37 мин.
В Elden Ring Nightreign без предупреждения добавили хардкорную версию одного из финальных боссов, и это только начало 6 ч.
Telegram временно запретили в Малайзии за отказ сотрудничать с властями 6 ч.
Входить в Facebook можно будет с помощью ключей доступа 6 ч.
Capcom анонсировала игровую презентацию Capcom Spotlight — покажут Resident Evil Requiem, Pragmata и не только 9 ч.
«Весёлая, простая и красивая»: Midjourney запустила V1 — свою первую ИИ-модель для генерации видео по изображениям 9 ч.
OpenAI перестанет работать с ИИ-стартапом Scale AI из-за его сближения с Meta 9 ч.
Google интегрирует в YouTube Shorts свою новую ИИ-модель генерации видео Veo 3 10 ч.
В переговорах OpenAI и Microsoft сохраняется несколько важных противоречий 12 ч.
OpenAI вскрыла тёмные личности в ИИ, отвечающие за ложь, сарказм и токсичные ответы 19 ч.
ИИ потребляет чудовищные объёмы энергии — экологи бьют тревогу, хотя точные цифры не знает никто 2 ч.
Экзафлопсный суперкомпьютер Fugaku Next получит Arm-процессоры Fujitsu MONAKA-X 2 ч.
Беспилотные такси в городах России появятся не раньше 2030 года 3 ч.
Здесь ЦОД с ИИ, здесь Grok'ом пахнет: экоактивисты подали в суд на xAI за использование газовых турбин для суперкомпьютера Colossus 3 ч.
Космический шедевр — создано самое детальное и самое многоцветное изображение галактики 4 ч.
Разработку российского электромобиля e-Neva заморозили 5 ч.
«Билайн» выходит на орбиту: оператор подключится к спутникам «российского Starlink» 5 ч.
Bloom Energy: к 2030 году более четверти ЦОД в США обзаведутся собственными электростанциями 6 ч.
Учёные MIT научили 3D-принтеры печатать из стекла — и для этого не нужен жар печи 6 ч.
«Лаборатория Касперского» спасла от ликвидации свою компанию в Великобритании 6 ч.