Сегодня 08 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → sd express

Новейшие ноутбуки и консоли научились взламывать картой памяти — стандарт SD Express упростил DMA-атаки

Специалисты Positive Technologies сообщили, что злоумышленники могут использовать карты памяти SD Express для прямого доступа к системной памяти и взлома целевого устройства при наличии физического доступа к нему. Это возможно благодаря архитектурной особенности новых пользовательских устройств, которые подключаются к компьютеру и имеют прямой доступ к его памяти через механизм DMA (Direct Memory Access).

 Источник изображения: pexels.com

Источник изображения: pexels.com

Стандарт SD Express, разработанный SD Association, объединяет формат SD с протоколами PCIe и NVMe, что позволяет достичь скорости передачи данных до 985 Мбайт/с для карты памяти, соответствующей формату SD. Для повышения производительности, что необходимо для работы с большими медиафайлами, в стандарт введена функция PCIe Bus Mastering, позволяющая SD-картам напрямую обращаться к системной памяти. Если кратко, то DMA — это такой режим обмена данными, в котором не участвует центральный процессор, а управляет информацией периферийное оборудование. Хотя эта функция призвана обойти узкие места процессора для повышения скорости, она не обеспечивает адекватной защиты от несанкционированного доступа к памяти.

Было установлено, что при наличии физического доступа к целевому устройству злоумышленник может использовать механизм DMA, применяемый в SD Express для повышения скорости передачи данных, для проведения сложных атак на устройства с поддержкой этого стандарта. Специалисты компании показали, каким образом модифицированные карты памяти SD Express могут обходить механизмы защиты вроде IOMMU. Из-за архитектурных особенностей режима прямого доступа к памяти шина PCIe остаётся удобной точкой входа для злоумышленников, а теперь благодаря SD Express не нужно даже вскрывать устройство, чтобы осуществить взлом. Это создаёт серьёзную угрозу для ноутбуков, игровых консолей и других мультимедийных устройств, поддерживающих стандарт SD Express.

В настоящее время поддержка стандарта SD Express преимущественно реализована в высокопроизводительных ноутбуках премиального сегмента. Для проведения атаки на такие устройства злоумышленники могут использовать специальным образом модифицированное устройство, которое внешне выглядит как карта памяти и совместимо с интерфейсом целевого оборудования, чтобы получить полный доступ к шине PCIe. В результате они смогут читать и редактировать данные в памяти устройства, внедрять вредоносный код, извлекать ключи шифрования и пароли, обходить аутентификацию операционной системы и отключать инструменты защиты.

В компании тип атак через механизм DMA в SD Express назвали DaMAgeCard. Отмечается, что в ближайшие годы стандарт укрепится на рынке, и его поддержка будет реализована не только в премиальных ноутбуках, но и в других потребительских устройствах, включая компьютеры, видеокамеры и прочее. В этом случае атаки DaMAgeCard могут стать удобной точкой входа для злоумышленников, позволяя атаковать устройства без их вскрытия.

Заметим, что защититься от DaMAgeCard и подобных атак на основе DMA можно. Во-первых, нужно избегать использования незнакомых SD-карт. Во-вторых, систему можно настроить так, чтобы разрешить прямой доступ к памяти только доверенным устройствам. Также эксперты рекомендуют регулярно проверять подключённые устройства, регулярно обновлять прошивки, реализовать проверку карт SD Express с помощью криптографических подписей и активировать IOMMU на всех устройствах с поддержкой PCIe.

Silicon Power представила карту памяти со скоростью уровня SSD

Silicon Power анонсировала свою первую карту памяти microSD Express — модель SET320. Новинка промышленного класса доступна в версиях до 256 Гбайт и может работать при температурах от -25 °C до +70 °C. Интерфейс SD Express позволяет ей добиваться исключительной производительности, сопоставимой с SSD, при сохранении привычного формфактора.

 Источник изображения: silicon-power.com

Источник изображения: silicon-power.com

Карта памяти Silicon Power SET320 работает с интерфейсами PCIe Gen 3.0 x1 и NVMe, поддерживая скорость чтения до 820 Мбайт/с — в 1,4 раза быстрее, чем твердотельные накопители SATA (до 560 Мбайт/с) и более чем в 8 раз быстрее, чем традиционные microSD UHS-I (до 100 Мбайт/с). Скорость записи составляет до 640 Мбайт/с, что позволяет карте работать с вычислениями с большими объёмами данных. С точки зрения производительности SET320 сопоставима с microSD, но сохраняет компактный и универсальный форм-фактор.

Компактный накопитель потребляет всего 1,5 мВт, предлагая бесперебойную работу и высокую эффективность. Он также обеспечивает обратную совместимость с устройствами, рассчитанными на обычные карты microSDXC UHS-I. Производитель Silicon Power утверждает, что SET320 совместима с приложениями искусственного интеллекта, которые активно развиваются и требуют быстрых и надёжных накопителей.


window-new
Soft
Hard
Тренды 🔥
Первое крупное обновление принесло в Subnautica 2 новые возможности самозащиты, кнопку для спринта и многое другое — подробности патча 1.1 2 ч.
Демоверсия скоростного шутера Hmur от звукорежиссёра Atomic Heart выйдет в сентябре — новый безумный трейлер 3 ч.
В браузер DuckDuckGo встроили блокировщик рекламных видео на YouTube 4 ч.
Более миллиона игроков ответили на зов: 11 bit studios похвасталась продажами безжалостной градостроительной стратегии Frostpunk 2 4 ч.
[Обновлено] Датамайнер раскрыл дату релиза жестокого ролевого боевика Mortal Shell 2 — долго ждать не придётся 5 ч.
ИИ-помощник в «Яндекс Картах» поможет с планированием досуга и активностей 5 ч.
ФБР и Google обезвредили ботнет, в котором работали 2 миллиона смарт-телевизоров 6 ч.
Долой пересветы и тусклые цвета: Google сделает HDR-видео одинаково красивым на разных Android-смартфонах 6 ч.
Apple проиграла суд и не смогла отделаться от статуса «привратника» в Европе 6 ч.
У ИИ-агента GitHub нашлась способность передавать данные из закрытых репозиториев 6 ч.
Представлен стандарт VESA DisplayHDR True Black 1400 для флагманских OLED-дисплеев 48 мин.
ASRock призналась, что юбилейные продукты Taichi никогда не поступят в продажу 54 мин.
Thermaltake представила блок питания, при замене которого не придётся отключать кабели 2 ч.
Китайский зонд добрался до астероида для забора проб — он оказался гораздо меньше ожидаемого 4 ч.
Релиз Kaspersky NGFW 1.2: виртуальные контексты, маршрутизация на основе политик, защита от IP Spoofing и многое другое 5 ч.
Робот-доставщик «Яндекса» врезался в автомобиль и скрылся с места ДТП 5 ч.
Тысяча долларов за литр: Asus выпустила игровой мини-ПК ROG GR70 с Ryzen 9 9955HX3D и RTX 5070 6 ч.
Tesla пустит стартапы на свой завод в Берлине, чтобы они улучшили её аккумуляторы 6 ч.
Patriot выпустила двухканальные комплекты памяти Viper Steel 5 Infinite DDR5-8000 ёмкостью до 96 Гбайт 6 ч.
Слишком далеко, дорого и долго: эксперты раскритиковали мегапроект SK hynix и Samsung по строительству заводов памяти 7 ч.