МОСКВА, 4 декабря. /ТАСС/. Ноутбуки, поддерживающие карты памяти SD Express, могут подвергнуться атакам и взломам через совместимые с ними картридеры благодаря функции прямого доступа к их памяти, сообщили ТАСС в ИБ-компании Positive Technologies. Собеседник в отрасли пояснил, что картридеры для SD Express сейчас есть в премиальной линейке ноутбуков ThinkPad от Lenovo, а также в игровых от MSI.

       Стандарт карт SD Express появился в 2018 году в ответ на увеличение объемов информации в формате фото и видео. Картридеры к ним для ускорения обработки данных подключаются к компьютерной шине PCIe, соединяющей внутренние устройства компьютера, в основе которой лежит обмен данными с прямым доступом к памяти в обход процессора. Поддерживающие этот стандарт устройства только появляются, но в ближайшие годы он укрепится на рынке, полагают в Positive Technologies.

       "Если сейчас технология высокоскоростного обмена данными с помощью карт памяти актуальна скорее для оборудования премиум-класса, то в скором времени у нее есть все шансы проникнуть в иные сегменты компьютеров, видеокамер, смартфонов и других устройств массового пользования", - пояснили специалисты.

       Хакеры, эксплуатируя то, что у ноутбука есть картридер для SD Express, могут попытаться подключиться через него к шине PCIe и реализовать DMA-атаку - загрузить данные напрямую в память ноутбука и считать их с высокой скоростью. Хакеры смогут читать и редактировать данные в памяти, внедрять код в программы, извлекать ключи шифрования и пароли, отключать средства защиты и так далее. В то же время злоумышелнникам нужен физический доступ к целевому устройству.

       Режим DMA (Direct memory access, прямой доступ к памяти), позволяющий провести такую атаку - это обмен данными между устройствами, между накопителями и компьютерами, где не задействован центральный процессор последних. Управление осуществляет подключаемое оборудование. Это существенно разгружает ЦП и ускоряет обмен данными, но, как говорят в Positive Technologies, также открывает вектор атаки.