Новейшие SD-карты упростили взлом ноутбуков и консолей
Исследователи в области безопасности выявили, что карты памяти нового стандарта SD Express могут стать инструментом для взлома устройств, поддерживающих прямой доступ к памяти (DMA). Эта уязвимость позволяет злоумышленникам с физическим доступом к устройству обходить защитные механизмы и получать доступ к данным без участия процессора.
Стандарт SD Express сочетает SD-карты с высокоскоростными протоколами PCIe и NVMe, обеспечивая передачу данных со скоростью до 985 Мбайт/с. Ключевая особенность стандарта — функция PCIe Bus Mastering, которая позволяет картам памяти напрямую обращаться к системной памяти. Это ускоряет работу с большими файлами, но при этом открывает новый вектор атак.
Эксперты продемонстрировали, как модифицированные SD-карты могут обходить механизмы защиты, такие как IOMMU. Этот метод, названный DaMAgeCard, позволяет внедрять вредоносный код, извлекать пароли и ключи шифрования, а также отключать системы безопасности. Особенно уязвимы ноутбуки премиального сегмента, где уже реализована поддержка SD Express.
Хотя стандарт SD Express пока применяется в ограниченном числе устройств, эксперты прогнозируют его популяризацию в ближайшие годы. Это сделает такие атаки угрозой не только для ноутбуков, но и для видеокамер, смартфонов и других гаджетов.
-
Хакеры взломали Archive.org и похитили данные 31 миллиона пользователей
-
Хакеры попытались взломать создателей ChatGPT, используя ChatGPT
-
Новые ноутбуки Dell Pro Max удивят графикой RTX 5000 и памятью CAMM2
-
Хакер смог взломать автомобиль Kia через номерной знак и получить доступ ко всем функциям
-
Смартфоны Samsung Galaxy оказались под угрозой взлома из-за уязвимости
-
Google выпустила ИИ-помощника для возврата взломанных YouTube-каналов