DaMAgeCard: как индустрия карт памяти SD воскресила DMA-атаки

Размеры медиа-файлов кардинально растут, а вместе с ними растут и требования к скорости носителей. Копировать сотни гигабайт RAW-изображений с обычной, даже высокоскоростной SD-карты стандарта UHS-II стало слишком долго. И вот жалобы фотографов на то, что кофе успевает остыть, пока все данные будут скопированы с карты, дошли до председателей SD Association и CompactFlash Association, и те приняли решительные меры: выпустили стандарт SD Express (и CFexpress ). Наша команда ( Positive Labs ) занимается исследованием безопасности программно-аппаратных систем и системного ПО. Поэтому мы внимательно наблюдали за развитием событий еще с 2018 года — с момента публикации стандарта, который обещал огромный прирост скорости за счет подключения карты к шине PCIe. Но мы следили не только за бенчмарками скорости, хотя она, конечно, внушительная. Наличие PCIe потенциально опасно из-за возможности доступа к памяти устройства, а это очень интересный вектор атак.Вот только до недавнего времени производители контроллеров и пользовательских устройств не спешили с поддержкой стандарта SD Express. Мы уже даже было обрадовались, что они научились на своих ошибках, и теперь не хотят давать внешним устройствам доступ к памяти (спойлер: нет ). А пока расскажем, почему уделяем столько внимания почтенной шине PCI.

https://habr.com/ru/companies/pt/articles/863536/

#dmaатака #sd_express #bus_master #pci #cardbus #firewire #expresscard #thunderbolt #схемотехника #iommu

@millihertz thanks! Neither of them are #CardBus, for sure. CardBus cards have the gold strip with the studs. Definitely doesn't fit either - I tried. 🙄

The machine is an #IBM #Thinkpad760CD built in 1996, so ISA era, as you guessed.