Исследователи в области безопасности выявили, что карты памяти нового стандарта SD Express могут стать инструментом для взлома устройств, поддерживающих прямой доступ к памяти (DMA). Эта уязвимость позволяет злоумышленникам с физическим доступом к устройству обходить защитные механизмы и получать доступ к данным без участия процессора.
Стандарт SD Express сочетает SD-карты с высокоскоростными протоколами PCIe и NVMe, обеспечивая передачу данных со скоростью до 985 Мбайт/с. Ключевая особенность стандарта — функция PCIe Bus Mastering, которая позволяет картам памяти напрямую обращаться к системной памяти. Это ускоряет работу с большими файлами, но при этом открывает новый вектор атак.
Эксперты продемонстрировали, как модифицированные SD-карты могут обходить механизмы защиты, такие как IOMMU. Этот метод, названный DaMAgeCard, позволяет внедрять вредоносный код, извлекать пароли и ключи шифрования, а также отключать системы безопасности. Особенно уязвимы ноутбуки премиального сегмента, где уже реализована поддержка SD Express.
Хотя стандарт SD Express пока применяется в ограниченном числе устройств, эксперты прогнозируют его популяризацию в ближайшие годы. Это сделает такие атаки угрозой не только для ноутбуков, но и для видеокамер, смартфонов и других гаджетов.
Вездесущие хакеры.
Конечно плохо, а с другой стороны, даёт эволюцию поколений данных карт.