بروزرسانی: 03 خرداد 1404
جدیدترین لپ تاپ ها و کنسول ها هک کردن با کارت حافظه را یاد گرفته اند - استاندارد SD Express حملات DMA را ساده کرده است.
متخصصان فناوری های مثبت گزارش شده استکه مهاجمان می توانند از کارت های حافظه SD Express برای دسترسی مستقیم به حافظه سیستم استفاده کنند و در صورت دسترسی فیزیکی به دستگاه مورد نظر، دستگاه مورد نظر را به خطر بیاندازند. این به لطف ویژگی های معماری دستگاه های کاربر جدید که به رایانه متصل می شوند و از طریق مکانیزم DMA (دسترسی مستقیم به حافظه) به حافظه آن دسترسی مستقیم دارند، امکان پذیر است.
منبع تصویر: pexels.com
استاندارد SD Express که توسط انجمن SD ایجاد شده است، فرمت SD را با پروتکل های PCIe و NVMe ترکیب می کند و سرعت انتقال داده تا 985 مگابایت بر ثانیه را برای کارت حافظه SD فراهم می کند. برای بهبود عملکرد، که برای کار با فایل های رسانه ای بزرگ ضروری است، PCIe Bus Mastering به استاندارد معرفی شده است که به کارت های SD امکان دسترسی مستقیم به حافظه سیستم را می دهد. به طور خلاصه، DMA یک حالت تبادل داده است که در آن پردازنده مرکزی شرکت نمی کند، اما تجهیزات جانبی اطلاعات را مدیریت می کنند. اگرچه این ویژگی برای دور زدن گلوگاه های پردازنده برای بهبود سرعت طراحی شده است، اما محافظت کافی در برابر دسترسی غیرمجاز به حافظه را ارائه نمی دهد.
مشخص شده است که اگر مهاجم به دستگاه هدف دسترسی فیزیکی داشته باشد، مهاجم می تواند از مکانیسم DMA استفاده شده در SD Express برای افزایش نرخ انتقال داده برای انجام حملات پیچیده بر روی دستگاه هایی که از این استاندارد پشتیبانی می کنند استفاده کند. متخصصان این شرکت نشان دادند که چگونه کارت های حافظه SD Express اصلاح شده می توانند مکانیسم های امنیتی مانند IOMMU را دور بزنند. با توجه به ویژگی های معماری حالت DMA، گذرگاه PCIe یک نقطه ورود مناسب برای مهاجمان باقی می ماند و اکنون، به لطف SD Express، حتی نیازی به باز کردن دستگاه برای هک ندارید. این یک تهدید جدی برای لپ تاپ ها، کنسول های بازی و سایر دستگاه های چندرسانه ای است که از استاندارد SD Express پشتیبانی می کنند.
در حال حاضر، پشتیبانی از استاندارد SD Express عمدتاً در لپ تاپ های با کارایی بالا در بخش پریمیوم اجرا می شود. برای حمله به چنین دستگاه هایی، مهاجمان می توانند از یک دستگاه اصلاح شده ویژه استفاده کنند که شبیه کارت حافظه است و با رابط سخت افزاری هدف سازگار است تا به گذرگاه PCIe دسترسی کامل داشته باشد. در نتیجه، آنها قادر خواهند بود داده های موجود در حافظه دستگاه را بخوانند و ویرایش کنند، کدهای مخرب را تزریق کنند، کلیدهای رمزگذاری و رمزهای عبور را استخراج کنند، احراز هویت سیستم عامل را دور بزنند و ابزارهای امنیتی را غیرفعال کنند.
این شرکت نوع حملات را از طریق مکانیسم DMA در SD Express DaMAgeCard نامید. خاطرنشان می شود که در سال های آینده این استاندارد در بازار تقویت خواهد شد و پشتیبانی از آن نه تنها در لپ تاپ های پریمیوم، بلکه در سایر دستگاه های مصرف کننده از جمله رایانه، دوربین های فیلمبرداری و غیره نیز اجرا خواهد شد. در این مورد، حملات DaMAgeCard می تواند به یک نقطه ورود مناسب برای مهاجمان تبدیل شود و به آنها اجازه می دهد بدون باز کردن دستگاه ها به آنها حمله کنند.
توجه داشته باشید که امکان محافظت در برابر DaMAgeCard و حملات مشابه مبتنی بر DMA وجود دارد. ابتدا باید از استفاده از کارت های SD ناآشنا خودداری کنید. دوم، سیستم را می توان طوری پیکربندی کرد که اجازه دسترسی مستقیم به حافظه را فقط به دستگاه های قابل اعتماد بدهد. کارشناسان همچنین توصیه می کنند دستگاه های متصل را به طور مرتب بررسی کنید، سیستم افزار را به روزرسانی منظم کنید، تأیید کارت های SD Express را با استفاده از امضاهای رمزنگاری انجام دهید و IOMMU را در همه دستگاه های دارای PCIe فعال کنید.
اگر متوجه خطایی شدید، آن را با ماوس انتخاب کرده و CTRL+ENTER را فشار دهید.
منبع: https://3dnews.ru/1115138