Уязвимость карты SD Express DaMAgeCard использует привилегированный доступ, предоставляемый PCIe
PCI Express (Peripheral Component Interconnect Express), или PCIe, или PCI-e (также известная как 3GIO for 3rd Generation I/O; не путать с PCI-X и PXI) — компьютерная шина (хотя на физическом уровне шиной не является, будучи соединением типа «точка-точка»), использующая программную модель шины PCI и высокопроизводительный физический протокол, основанный на последовательной передаче данных.
Разработка стандарта PCI Express была начата фирмой Intel после отказа от шины InfiniBand. Официально первая базовая спецификация PCI Express появилась в июле 2002 года.
Развитием стандарта PCI Express занимается организация PCI Special Interest Group. Википедия
Читайте также:Видеокарта Intel Arc B580 с GPU от Maxsun получила два порта M.2 SSDSamsung анонсирует 10-е поколение V-NANDASRock представляет блоки питания ATX 3.1 и PCIe 5.1Phison представил твердотельные накопители Pascari D-Series PCIe Gen 5 ёмкостью 128 ТБSolidigm выпускает твердотельные накопители D5-P5336 PCIe ёмкостью 122 ТБ
Эксплойт DaMAgeCard использует интерфейс PCIe в картах памяти SD Express для выполнения атак с прямым доступом к памяти (DMA). Используя привилегированный доступ, предоставляемый PCIe, злоумышленники могут обойти традиционные программные механизмы безопасности, такие как антивирусные программы или средства защиты на уровне ОС. После подключения к уязвимой системе скомпрометированная карта SD Express может напрямую взаимодействовать с памятью системы.
Это позволяет злоумышленникам внедрять вредоносный код, извлекать конфиденциальную информацию, такую как пароли или ключи шифрования, или манипулировать операциями системы незамеченными. Скрытность атаки проистекает из ее работы на аппаратном уровне, что затрудняет стандартным средствам защиты идентификацию или блокировку эксплойта. Уязвимость усугубляется отсутствием широко распространенной реализации мер безопасности на аппаратном уровне, таких как блоки управления памятью ввода-вывода (IOMMU), которые могли бы изолировать и защитить доступ к памяти.
Поскольку атаки DMA обходят центральный процессор, они действуют скрытно, что делает их особенно опасными для устройств, в которых скорость и производительность важнее расширенной аппаратной защиты.
Уязвимость затрагивает любое устройство, использующее SD Express, включая ноутбуки, игровые консоли, камеры и планшеты. Портативные игровые консоли, которые используют SD Express для высокоскоростной производительности, особенно уязвимы из-за своей популярности и широкого использования. Более того, этот недостаток открывает возможность атак на цепочки поставок, когда вредоносные карты SD Express могут распространяться среди ничего не подозревающих потребителей.
Для защиты систем от DaMAgeCard и других уязвимостей на основе DMA компания Positive Technologies рекомендует реализовать несколько ключевых мер безопасности:
- Включить IOMMU: Убедитесь, что модули управления памятью ввода-вывода (IOMMU) активированы на всех устройствах с поддержкой PCIe. Это добавляет дополнительный уровень изоляции, управляя и ограничивая прямой доступ к памяти.
- Ограничьте привилегии DMA: настройте системы так, чтобы прямой доступ к памяти предоставлялся только проверенным и доверенным устройствам, предотвращая использование возможностей DMA неавторизованным оборудованием.
- Поддерживайте актуальность прошивки: применяйте последние обновления прошивки к устройствам. Обновления могут включать такие функции, как безопасные переходы между режимами SDIO и PCIe или механизмы, которые проверяют карты SD Express с помощью криптографических подписей перед разрешением операций DMA.
- Отключить горячее подключение: если это не требуется для работы, отключите возможность подключения новых устройств во время работы системы. Это снижает риски подключения ненадежных устройств для выполнения атаки.
- Избегайте неизвестных устройств: лучше воздержаться от использования незнакомых SD-карт или внешних устройств чтения карт памяти с чувствительными системами, поскольку они могут быть взломаны или разработаны для использования уязвимостей.
- Регулярные проверки устройств: в средах, где устройства используются совместно или остаются без присмотра, регулярно проверяйте оборудование на предмет признаков несанкционированного доступа или несанкционированных модификаций.
Открытие DaMAgeCard подчеркивает более широкую проблему в разработке оборудования: баланс между оптимизацией производительности и надежными мерами безопасности. Поскольку технология PCIe становится все более распространенной в потребительской электронике, могут возникнуть похожие уязвимости, подвергая пользователей потенциальным атакам.
Источник: Tomshardware.com
0 комментариев