SD Express hafıza kartlarında bulunan DaMAgeCard adlı kritik bir güvenlik açığı keşfedildi. Bu açık, saldırganların PCIe arayüzünü kullanarak sistem belleğine doğrudan erişim sağlamasına olanak tanıyor. Positive Technologies tarafından keşfedilen bu güvenlik açığı, saldırganların yetkisiz bir şekilde sistem belleğine erişmesine olanak tanıyabiliyor ve genellikle yazılım savunmalarını atlatıyor.
Pozitif Teknolojiler ve PCIe Arayüzü Tehdidi
DaMAgeCard saldırısı, SD Express hafıza kartlarındaki PCIe arayüzünü kullanarak Doğrudan Bellek Erişimi (DMA) saldırıları gerçekleştiriyor. PCIe’nin sağladığı ayrıcalıklı erişimi suistimal eden saldırganlar, antivirüs programları ya da işletim sistemi korumaları gibi geleneksel yazılım güvenlik mekanizmalarını bypass edebiliyor. Bir sistemle bağlantı kurulduğunda, tehlikeye atılmış bir SD Express kartı, sistemin belleğiyle doğrudan etkileşimde bulunabiliyor.
Saldırının Belirtileri ve Güvenlik Önlemleri
Bu durum, saldırganların kötü niyetli kod enjekte etmesine, şifreler ya da şifreleme anahtarları gibi hassas bilgileri çıkarmasına veya sistemin operasyonlarını fark edilmeden manipüle etmesine olanak tanıyor. Saldırıların gizliliği, donanım seviyesinde çalışmasından kaynaklanıyor; bu nedenle standart savunmaların bu tür saldırıları tespit etmesi veya engellemesi zor. Açığın etkisi, belleğe erişimi izole edip güvence altına alabilecek donanım seviyesinde güvenlik önlemlerinin yaygın olarak uygulanmamasıyla artıyor.
DMA saldırıları, CPU’yu atlayarak gerçekleştiği için oldukça gizli bir şekilde çalışıyor ve bu, yüksek hız ve performans önceliği olan cihazlar için özellikle tehlikeli hale getiriyor.
SD Express Kartlarının Tehdidi
Bu güvenlik açığı, dizüstü bilgisayarlar, oyun konsolları, kameralar ve tabletler dahil olmak üzere geniş bir cihaz yelpazesini etkiliyor. Özellikle taşınabilir oyun konsolları, yüksek hızlı performans için SD Express’e bağımlı olduklarından bu açığa karşı daha savunmasız. Ayrıca, bu açık, kötü niyetli SD Express kartlarının dikkatsiz tüketicilere dağıtılabileceği tedarik zinciri saldırılarına kapı açıyor.
Korunma Yöntemleri
Positive Technologies, DaMAgeCard ve diğer DMA tabanlı güvenlik açıklarından korunmak için şu önemli güvenlik önlemlerini uygulamayı öneriyor:
- IOMMU’yu etkinleştir: PCIe uyumlu tüm cihazlarda Giriş-Çıkış Bellek Yönetim Birimlerinin (IOMMU) etkinleştirildiğinden emin olun. Bu, doğrudan bellek erişimini yöneterek ilave bir izolasyon katmanı ekler.
- DMA yetkilerini kısıtla: Sistemleri yalnızca doğrulanmış ve güvenilir cihazlara doğrudan bellek erişimi verecek şekilde yapılandırın.
- Firmware güncellemeleri yap: Cihazların en güncel firmware sürümlerini uygulayın. Güncellemeler, SDIO ve PCIe modları arasında güvenli geçişleri veya DMA işlemlerine izin vermeden önce SD Express kartlarını doğrulayan mekanizmaları içerebilir.
- Hotplugging’i devre dışı bırak: Eğer gerekli değilse, sistem çalışırken yeni cihazların bağlanma yeteneğini devre dışı bırakın. Bu, saldırı gerçekleştirmek üzere güvenilmeyen cihazların takılma riskini azaltır.
- Bilinmeyen cihazlardan kaçın: Hassas sistemlerle birlikte, tanınmamış SD kartlar ya da harici bellek okuyucular kullanmaktan kaçınılmalıdır.
- Düzenli cihaz kontrolü yap: Cihazların paylaşıldığı veya gözetimsiz bırakıldığı ortamlarda, donanımı düzenli olarak kontrol edin.
DaMAgeCard’ın keşfi, donanım geliştirmede daha geniş bir endişe alanını ortaya koyuyor: performans optimizasyonu ile sağlam güvenlik önlemleri arasında denge kurma. PCIe teknolojisi tüketici elektroniğinde daha yaygın hale geldikçe, benzer güvenlik açıkları ortaya çıkabilir ve kullanıcıları potansiyel saldırılara maruz bırakabilir.
