Os especialistas da Positive Technologies relataram que os invasores podem usar cartões de memória SD Express para acessar diretamente a memória do sistema e hackear o dispositivo alvo se tiverem acesso físico a ele. Isso é possível graças às características arquitetônicas dos novos dispositivos de usuário que se conectam ao computador e têm acesso direto à sua memória através do mecanismo DMA (Direct Memory Access).
Fonte da imagem: pexels.com
O padrão SD Express, desenvolvido pela SD Association, combina o formato SD com os protocolos PCIe e NVMe, permitindo velocidades de transferência de dados de até 985 MB/s para um cartão de memória SD. Para melhorar o desempenho, necessário para trabalhar com grandes arquivos de mídia, o PCIe Bus Mastering foi introduzido no padrão, permitindo que os cartões SD acessem diretamente a memória do sistema (DMA). Embora esse recurso tenha sido projetado para contornar gargalos do processador para melhorar a velocidade, ele não fornece proteção adequada contra acesso não autorizado à memória.
Foi determinado que se um invasor tiver acesso físico ao dispositivo alvo, ele poderá usar o mecanismo DMA usado no SD Express para aumentar as taxas de transferência de dados para realizar ataques sofisticados em dispositivos que suportam este padrão. Os especialistas da empresa mostraram como os cartões de memória SD Express modificados podem contornar mecanismos de proteção como o sistema IOMMU. Isto representa uma séria ameaça para laptops, consoles de jogos e outros dispositivos multimídia que suportam o padrão SD Express.
Atualmente, o suporte ao padrão SD Express é implementado principalmente em laptops de alto desempenho do segmento premium. Para atacar esses dispositivos, os invasores podem usar um dispositivo especialmente modificado que se parece com um cartão de memória e é compatível com a interface de hardware alvo para obter acesso ao barramento PCIe. Como resultado, eles podem ler e editar dados na memória do dispositivo, injetar código malicioso, extrair chaves e senhas de criptografia, ignorar a autenticação do sistema operacional e desativar ferramentas de segurança.
A empresa chamou o tipo de ataque através do mecanismo DMA no SD Express DaMAgeCard. Observa-se que nos próximos anos o padrão se fortalecerá no mercado, e seu suporte será implementado não só em notebooks premium, mas também em outros dispositivos de consumo, incluindo computadores, câmeras de vídeo, etc. Nesse caso, os ataques DaMAgeCard podem se tornar um ponto de entrada conveniente para invasores, permitindo-lhes atacar dispositivos sem abri-los.
Observe que é possível proteger contra DaMAgeCard e ataques semelhantes baseados em DMA. Primeiro, você precisa evitar o uso de cartões SD desconhecidos. Segundo, o sistema pode ser configurado para permitir acesso direto à memória apenas para dispositivos confiáveis. Os especialistas também recomendam verificar regularmente os dispositivos conectados, atualizar regularmente o firmware, implementar a verificação de cartões SD Express usando assinaturas criptográficas e ativar o IOMMU em todos os dispositivos habilitados para PCIe.