SD Express hafıza kartlarında DaMAgeCard adı verilen kritik bir güvenlik açığı ortaya çıkarıldı ve bu güvenlik açığı, saldırganların sistem belleğine doğrudan erişim için PCIe arayüzünden yararlanmasına olanak sağladı. Tarafından keşfedildi Pozitif TeknolojilerBu kusur, saldırganların tipik yazılım savunmalarını atlayarak sistem belleğine yetkisiz erişim sağlama potansiyeline sahiptir.
DaMAgeCard istismarı, Doğrudan Bellek Erişimi (DMA) saldırıları gerçekleştirmek için SD Express hafıza kartları içindeki PCIe arayüzünü kullanır. Saldırganlar, PCIe’nin sağladığı ayrıcalıklı erişimden yararlanarak antivirüs programları veya işletim sistemi düzeyinde korumalar gibi geleneksel yazılım tabanlı güvenlik mekanizmalarını atlayabilir. Güvenliği ihlal edilmiş SD Express kartı, savunmasız bir sisteme bağlandıktan sonra sistemin belleğiyle doğrudan etkileşime girebilir.
Bu, saldırganların kötü amaçlı kod yerleştirmesine, parolalar veya şifreleme anahtarları gibi hassas bilgileri almasına veya fark edilmeden sistem işlemlerini değiştirmesine olanak tanır. Saldırının gizliliği, donanım seviyesindeki işleyişinden kaynaklanıyor ve standart savunmaların istismarı tanımlamasını veya engellemesini zorlaştırıyor. Güvenlik açığı, bellek erişimini izole edip güvence altına alabilecek Giriş-Çıkış Bellek Yönetim Birimleri (IOMMU’lar) gibi donanım düzeyindeki güvenlik önlemlerinin yaygın olarak uygulanmaması nedeniyle daha da kötüleşiyor.
DMA saldırıları CPU’yu atladığından, gizlice çalışırlar ve bu da onları gelişmiş donanım korumalarından ziyade hız ve performansa öncelik veren cihazlar için özellikle tehlikeli hale getirir.
Güvenlik açığı, dizüstü bilgisayarlar, oyun konsolları, kameralar ve tabletler de dahil olmak üzere SD Express kullanan tüm cihazları etkiliyor. Yüksek hızlı performans için SD Express’e güvenen el tipi oyun konsolları, popülerlikleri ve yaygın kullanımları nedeniyle özellikle savunmasızdır. Üstelik bu kusur, kötü amaçlı SD Express kartlarının şüphelenmeyen tüketicilere dağıtılabileceği tedarik zinciri saldırıları olasılığını da ortaya çıkarıyor.
Sistemleri DaMAgeCard ve diğer DMA tabanlı güvenlik açıklarından korumak için Positive Technologies birkaç temel güvenlik önleminin uygulanmasını önerir:
- IOMMU’yu etkinleştirin: Giriş-Çıkış Bellek Yönetim Birimlerinin (IOMMU’lar) tüm PCIe özellikli cihazlarda etkinleştirildiğinden emin olun. Bu, doğrudan bellek erişimini yöneterek ve kısıtlayarak ek bir yalıtım katmanı ekler.
- DMA ayrıcalıklarını kısıtlayın: Sistemleri, yalnızca doğrulanmış ve güvenilir cihazlara doğrudan bellek erişimi verecek şekilde yapılandırın ve yetkisiz donanımın DMA özelliklerinden yararlanmasını önleyin.
- Ürün yazılımını güncel tutun: Cihazlara en son ürün yazılımı güncellemelerini uygulayın. Güncellemeler, SDIO ve PCIe modları arasında güvenli geçişler veya DMA işlemlerine izin vermeden önce SD Express kartlarını kriptografik imzalar aracılığıyla doğrulayan mekanizmalar gibi özellikler içerebilir.
- Çalışırken takmayı devre dışı bırakın: İşlemler için gerekli değilse sistem çalışırken yeni cihazlar bağlama özelliğini devre dışı bırakın. Bu, güvenilmeyen cihazların bir saldırı gerçekleştirmek için takılmasından kaynaklanan riskleri azaltır.
- Bilinmeyen cihazlardan kaçının: Tanıdık olmayan SD kartları veya harici bellek okuyucularını hassas sistemlerde kullanmaktan uzak durmak en iyisidir; çünkü bunlar kurcalanmış olabilir veya güvenlik açıklarından yararlanmak üzere tasarlanmış olabilir.
- Düzenli cihaz denetimleri: Cihazların paylaşıldığı veya gözetimsiz bırakıldığı ortamlarda, donanımı kurcalama veya yetkisiz değişiklik işaretleri açısından düzenli olarak inceleyin.
DaMAgeCard’ın keşfi, donanım geliştirmede daha geniş bir endişeyi vurguluyor: performans optimizasyonu ile sağlam güvenlik önlemleri arasındaki denge. PCIe teknolojisi tüketici elektroniğinde yaygınlaştıkça benzer güvenlik açıkları ortaya çıkabilir ve kullanıcıları potansiyel saldırılara maruz bırakabilir.
