Ноутбуки, поддерживающие карты памяти стандарта SD Express, могут быть уязвимы к атакам через их картридеры благодаря функции прямого доступа к памяти (DMA), предупреждают специалисты российской ИБ-компании Positive Technologies. Устройства с такими картридерами уже есть в премиальной линейке ноутбуков ThinkPad от Lenovo и игровых моделях MSI.
Стандарт SD Express появился в 2018 году, чтобы справиться с растущими объемами данных в формате фото и видео. Картридеры для таких карт подключаются к компьютерной шине PCIe, обеспечивающей высокоскоростной обмен данными с прямым доступом к памяти, минуя процессор. Хотя поддерживающие этот стандарт устройства пока немногочисленны, эксперты считают, что технология в ближайшие годы станет популярной и найдет применение в устройствах массового спроса, таких как компьютеры, видеокамеры и смартфоны.
Опасность заключается в том, что хакеры могут использовать картридер SD Express для подключения к шине PCIe и проведения DMA-атак. Это позволяет загружать данные напрямую в память ноутбука, а также читать и редактировать их с высокой скоростью. Подобные атаки дают злоумышленникам возможность внедрять вредоносный код в программы, извлекать ключи шифрования, пароли, отключать защитные механизмы и выполнять другие действия. Однако для реализации таких атак требуется физический доступ к устройству.
Режим DMA, используемый для ускоренного обмена данными, работает без участия центрального процессора, что разгружает его и увеличивает скорость операций. Однако, как подчеркивают специалисты Positive Technologies, эта функциональность одновременно открывает новый вектор для атак, которым могут воспользоваться злоумышленники.