СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
04.12.2024
#Уязвимости #ИБ

Российские ИБ-эксперты обнажили серьёзные уязвимости в высокопроизводительных ноутбуках

Российские ИБ-эксперты обнажили серьёзные уязвимости в высокопроизводительных ноутбуках

Изображение: Onur Binay (unsplash)

Современные высокопроизводительные ноутбуки с поддержкой карт памяти SD Express могут быть атакованы киберпреступниками для кражи конфиденциальных данных с использованием совместимых с ними картридеров за счёт функционала прямого доступа к их памяти. Соответствующее заявление сделали специалисты по информационной безопасности российской компании Positive Technologies.

По словам аналитиков, стандарт карточек SD Express появился на рынке около шести лет назад на фоне увеличения объёмов информации в формате фотографий и видеороликов. Картридеры для подобных карт, которые применяются для ускорения обработки данных, подключаются к компьютерной шине PCIe, соединяющей внутреннюю инфраструктуру ПК. В основе этой технологии лежит обмен информацией с прямым доступом к памяти, не задействуя при этом центральный процессор устройства. В компании Positive Technologies отмечают, что устройства с поддержкой данного стандарта только начинают появляться на рынке, но в ближайшие несколько лет они с высокой вероятностью займут прочные позиции.

Эксперты подчёркивают, что если на сегодняшний день технологии скоростного обмена информацией с применением карт памяти актуальны преимущественно для устройств премиум-класса, то в ближайшем будущем есть все шансы на постепенное проникновение этой технологии в другие сегменты компьютеров, камер видеонаблюдения, телефонов и другой электроники массового пользования.

По словам специалистов компании, киберпреступники, эксплуатируя уязвимость, связанную с наличием у ноутбука картридера для карточек SD Express, могут попытаться подключиться через этот картридер к компьютерной шине PCIe и провести DMA-атаку. Это позволит загрузить информацию непосредственно в память ноутбука и считать её на высокой скорости.

Как подчёркивают специалисты по информационной безопасности, в таком случае злоумышленники получают возможность считывать и изменять данные в памяти устройства, внедрять вредоносный код, извлекать ключи шифрования и учётные данные, отключать средства защиты, а также совершать многие другие негативные действия, наносящие вред владельцу компьютера.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: