Güvenlik araştırmacıları, yeni SD Express kart standardında, saldırganların Doğrudan Bellek Erişimi (DMA) saldırıları yoluyla sistem belleğine doğrudan erişmesine olanak tanıyan “DMAgeCard Saldırısı” adı verilen önemli bir güvenlik açığı tespit etti.
Güvenlik açığı, SD Express kartlarının daha yüksek veri aktarım hızlarına ulaşmak için PCI Express (PCIe) teknolojisini kullanması nedeniyle ortaya çıkıyor.
Bu, geleneksel SD kartların 600 MB/sn’sine kıyasla 1000 MB/sn’ye varan etkileyici performans kazanımları sağlarken aynı zamanda kötü amaçlı SD kartların sistem belleğine doğrudan erişmesine potansiyel olarak izin vererek ciddi güvenlik risklerini de beraberinde getirir.
Araştırmacılar, “Çevresel cihaz endüstrisi hız adına güvenliği bir kez daha feda etti” dedi.
Oyun dizüstü bilgisayarları ve el konsolları da dahil olmak üzere birden fazla cihazda yetkisiz belleğe erişim sağlamak için değiştirilmiş SD Express bağdaştırıcılarını kullanarak kavram kanıtlama saldırılarını başarıyla gerçekleştirdiler.
Araştırma ekibi, SD Express’i destekleyen dört farklı ana cihazı test etti.
- JMicron denetleyicili harici kart okuyucu
- Bir ThinkPad dizüstü bilgisayar
- RTS5261 denetleyiciye sahip bir MSI oyun dizüstü bilgisayarı
- AYANEO Air Plus oyun konsolu
En endişe verici olanı, bazı cihazlarda Giriş/Çıkış Bellek Yönetim Birimi (IOMMU) korumaları etkinken, AYANEO konsolu gibi diğerlerinde bu tür güvenlik önlemlerinin bulunmaması ve bu cihazların bellek erişimi saldırılarına karşı tamamen savunmasız kalmasıydı.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
DaMAgeCard Saldırısı Nasıl Çalışır?
Araştırmacılar, bu “DaMAgeCard” saldırılarını gerçekleştirmek için PCILeech yeteneklerine sahip özel SD Express bağdaştırıcıları oluşturdular ve saldırganların bu güvenlik açığından yararlanmasının ne kadar basit olduğunu gösterdiler.
Araştırmaları, bazı sistemlerin IOMMU (Giriş/Çıkış Bellek Yönetim Birimi) korumasına sahip olduğunu ancak birçok cihazda bu güvenlik özelliğinin bulunmadığını veya yanlış kurulduğunu gösteriyor. Önemli güvenlik açıkları şunları içerir:
- SD Express kartlar, doğrudan belleğe erişim sağlayan PCIe moduyla SDIO ve PCIe/NVMe modları arasında geçiş yapabilir
- Mod değiştirme sırasında şifreleme veya kimlik bilgisi kontrolünün olmaması
- Birçok cihaz, özellikle de AYANEO Air Plus gibi oyun amaçlı el bilgisayarları, IOMMU koruması olmadan çalışır
- IOMMU etkinleştirilse bile sürücüdeki güvenlik açıkları ve uygulama kusurları nedeniyle bilinen atlama teknikleri mevcuttur
Üst düzey oyun dizüstü bilgisayarlarından orta sınıf sistemlere ve yerleşik cihazlara kadar çeşitli cihazlarda SD Express’in benimsenmesi arttıkça saldırı yüzeyi de genişliyor.
DaMAgeCard güvenlik açığı özellikle endişe vericidir çünkü önceki DMA saldırı vektörlerinin (FireWire veya Thunderbolt gibi) aksine, SD kart yuvaları yaygın olarak bulunur ve erişilebilirdir.
Ek olarak, bellek analizi ve şifreleme saldırılarına yönelik açık kaynaklı araçların varlığı, bu güvenlik açığından geçmişteki DMA saldırı vektörlerine göre daha fazla yararlanılabilir hale getiriyor.
SD Express’in akıllı telefonlarda, kameralarda, oyun konsollarında ve diğer tüketici cihazlarında yaygın olarak kullanılacağı göz önüne alındığında, bu özellikle endişe vericidir.
IOMMU koruması, doğru şekilde uygulandığında bu risklerin azaltılmasına yardımcı olsa da araştırmacılar, birçok cihazın ya bu korumadan yoksun olduğunu ya da yanlış yapılandırıldığını belirtti.
SD Express’in benimsenmesi arttıkça, üreticiler uygulamalarını uygun şekilde güvence altına almak için adımlar atmadığı sürece bunun önemli bir saldırı vektörü haline gelebileceği konusunda uyarıyorlar.
Bir araştırmacının belirttiği gibi, FireWire ve Thunderbolt gibi önceki teknolojilerde bulunan benzer güvenlik açıklarına atıfta bulunarak, “Tarih bizi tam bir döngüye soktu”.
Positive Labs’tan araştırmacılar, bulgularını ayrıntılı bir teknik raporda açıkladılar ve tüketici elektroniği pazarlarında SD Express’in benimsenmesi artmaya devam ederken, bu güvenlik etkileri hakkında farkındalığın artırılmasına yardımcı olmak için bulgularını yayınladılar.
Üreticilerin, bu teknolojiyi geniş çapta dağıtmadan önce uygun güvenlik kontrollerini uygulamayı dikkatlice düşünmeleri tavsiye edilir.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses