DaMAgeCard: Μια νέα ευπάθεια στις κάρτες SD Express θέτει συσκευές σε κίνδυνο

Μια πρόσφατη έκθεση της Positive Technologies αποκάλυψε την ευπάθεια DaMAgeCard, η οποία επιτρέπει σε επιτιθέμενους να εκμεταλλευτούν κάρτες μνήμης SD Express για άμεση πρόσβαση στη μνήμη του συστήματος. Η ευπάθεια αυτή βασίζεται στη λειτουργία Direct Memory Access (DMA), που εισήχθη στις SD Express για την επιτάχυνση της μεταφοράς δεδομένων, αλλά ταυτόχρονα αφήνει συσκευές ευάλωτες σε επιθέσεις. Ερευνητές απέδειξαν πως τροποποιημένες κάρτες SD Express μπορούν να παρακάμψουν προστασίες, όπως το IOMMU, και να θέσουν σε κίνδυνο κονσόλες παιχνιδιών, φορητούς υπολογιστές και άλλες συσκευές υψηλής ταχύτητας.

Η Positive Technologies εντόπισε το πρόβλημα κατά την εξέταση του προτύπου SD Express, το οποίο συνδυάζει τις παραδοσιακές τεχνολογίες SD με τα PCIe και NVMe για ταχύτητες μεταφοράς έως 985 MB/s. Παρότι το SD Express προσφέρει εξαιρετική απόδοση, οι ερευνητές ανακάλυψαν κενά ασφαλείας στη διαχείριση της λειτουργίας DMA. Αυτά τα κενά επιτρέπουν την άμεση πρόσβαση στη μνήμη του συστήματος μέσω τροποποιημένων καρτών.

Με τη χρήση ειδικά προσαρμοσμένου εξοπλισμού, η Positive Technologies έδειξε ότι συστήματα όπως τα gaming laptops της MSI και οι φορητές κονσόλες AYANEO Air Plus είναι ευάλωτα, καθώς δεν διαθέτουν επαρκείς μηχανισμούς προστασίας κατά τη μετάβαση μεταξύ των λειτουργιών SDIO (παραδοσιακό πρωτόκολλο SD) και PCIe.

Οι συσκευές που υποστηρίζουν το SD Express περιλαμβάνουν φορητούς υπολογιστές, κονσόλες παιχνιδιών και συσκευές πολυμέσων υψηλής ταχύτητας. Τα κυριότερα προβλήματα εντοπίζονται σε συστήματα που:

• Δεν ενεργοποιούν το IOMMU, επιτρέποντας την ανεξέλεγκτη πρόσβαση στη μνήμη.
• Υποστηρίζουν τροποποιημένες κάρτες SD Express που εκμεταλλεύονται το PCIe NVMe για μη εξουσιοδοτημένη πρόσβαση.

Οι επιθέσεις αυτές είναι ιδιαίτερα επικίνδυνες σε φορητούς υπολογιστές, εξωτερικούς αναγνώστες καρτών και συσκευές όπως φωτογραφικές μηχανές ή κάμερες που βασίζονται στο SD Express για υψηλές ταχύτητες μεταφοράς.

Η Positive Technologies συνιστά τα εξής για την αντιμετώπιση της ευπάθειας DaMAgeCard:

• Ενεργοποίηση του IOMMU σε όλες τις συσκευές που υποστηρίζουν PCIe.
• Περιορισμός της πρόσβασης DMA σε αξιόπιστες συσκευές μόνο.
• Ενημέρωση του firmware για ασφαλή μετάβαση μεταξύ λειτουργιών SDIO και PCIe.
• Απενεργοποίηση του hotplugging αν δεν είναι απαραίτητο.
• Αποφυγή χρήσης άγνωστων καρτών SD ή αναγνωστών σε ευαίσθητα συστήματα.
• Τακτικός έλεγχος για τυχόν αλλοιώσεις στις συσκευές.

Η ευπάθεια DaMAgeCard υπογραμμίζει την ανάγκη για ισορροπία μεταξύ απόδοσης και ασφάλειας στα σύγχρονα πρότυπα περιφερειακών, όπως το SD Express. Καθώς η υιοθέτηση του SD Express αυξάνεται, οι κατασκευαστές συσκευών οφείλουν να εφαρμόσουν πιο ανθεκτικούς μηχανισμούς ασφαλείας. Μέχρι τότε, οι χρήστες καλούνται να είναι προσεκτικοί, ενημερώνοντας τα συστήματά τους και αποφεύγοντας την έκθεση σε μη επαληθευμένες συσκευές.