Как с вами связаться

Введите сообщение

Войти

Как с вами связаться

Введите сообщение

Войти
Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Positive Technologies предупреждает об угрозе DaMAgeCard — новом способе DMA-атак через высокоскоростные периферийные устройства

12

    Positive Technologies предупреждает об угрозе DaMAgeCard — новом способе DMA-атак через высокоскоростные периферийные устройства. Уязвимость стандартов SD Express создает новые риски для кибербезопасности. Команда Positive Labs, специалисты компании Positive Technologies в области безопасности программно-аппаратных и аппаратных систем, выявила, что атаки, использующие механизм прямого доступа к памяти (DMA), могут вновь стать актуальными из-за архитектурных особенностей современных пользовательских устройств. Появление высокоскоростных карт памяти и ноутбуков, поддерживающих стандарт SD Express, открывает киберпреступникам новые каналы для атак. Стандарт SD Express, созданный для повышения скорости передачи данных между периферийными устройствами и компьютерами, использует высокоскоростную шину PCIe для соединения, что значительно ускоряет обмен данными. Однако это также создает уязвимости, которые злоумышленники могут использовать. При наличии физического доступа к устройству они могут задействовать «злые» аппараты, совместимые с интерфейсом целевых систем, что дает им возможность получать доступ к шине PCIe. Такие атаки могут привести к серьезным последствиям, включая возможность чтения и изменения данных, внедрения вредоносного кода, извлечения шифров и паролей, а также обхода систем аутентификации и отключения защитных механизмов. Ранее, в 1990-х годах, первая версия интерфейса PCIe обладала ограниченной защитой, так как физические разъемы были скрыты от посторонних. Это ограничивало возможности для атак, тогда как современные устройства предлагают более широкий доступ для злоумышленников, при этом уровень защиты не был существенно улучшен из-за особенностей архитектуры DMA. На данный момент единственным действительным методом для защиты от DMA-атак является технология IOMMU (Input-Output Memory Management Unit), которая управляет доступом к памяти в рамках операций ввода-вывода. Тем не менее, с развитием технологий появляются новые способы обхода этой защиты. Эффективная защита требует внимательной проработки модели угроз и внедрения надежного управления доступом на всех уровнях, включая разработчиков прошивок, операционных систем и программного обеспечения. Эксперты Positive Technologies предсказывают, что стандарт SD Express приобретет большую популярность в ближайшие годы. В настоящее время он в основном используется в устройствах премиум-класса, но вскоре может появиться в более доступных моделях компьютеров, видеокамер, смартфонов и других массовых устройств. Это увеличит риск атак, так как злоумышленники смогут проникать в системы, не нуждаясь в физическом вскрытии устройств. Таким образом, возрастающие угрозы кибербезопасности, вызванные внедрением технологии SD Express, могут существенно осложнить достижение стратегических и операционных целей организаций и привести к значительным нарушениям в их деятельности. Источник: www.ptsecurity.com

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • 📣 Fox News сообщил, что около 3200 судов, включая 800 нефтяных танкеров и грузовых судов, остановились в районе Ормузского пролива и ожидают безопасного прохода. Примерно 20 000 моряков в регионе Персидского залива в настоящее время ожидают разъяснений относительно безопасного прохода через этот стратегический водный путь.

    • 📣 MS NOW: контроль Ирана над Ормузским проливом ценнее его ядерной программы. Иран получил в распоряжение инструмент, который демонстрирует провал военного плана администрации Трампа. Страна, устанавливая контроль над Ормузским проливом и взимая сборы с судов, усиливает своё влияние на мировую торговлю

    • 🗣 Марко Рубио: «Через 5 лет уже не будет необходимости говорить о санкциях. Потому что слишком многие страны будут осуществлять расчёты в валютах, отличных от доллара, и у нас больше не будет возможности вводить против них санкции»

    • 💥 Гражданам Республики Корея раздадут от $67 до $405 из-за кризиса вокруг Ирана. Проект дополнительного бюджета одобрило Национальное собрание Республики Корея. Финансовую помощь получат примерно 35 млн человек, или 70% населения, остальным выплата не положена, поскольку они обладают более высокими доходами. Сумма помощи зависит не только от уровня благосостояния, но и от места жительства

    • ⚡️ Дональд Трамп узнает через 24 часа, насколько успешными будут переговоры с Ираном. Об этом американский президент заявил в интервью The New York Post. Глава Белого дома отметил, что США загружают корабли новыми боеприпасами на случай, если переговоры провалятся

    • ⚠️ Иран обвинил США в невыполнении двух условий перемирия. Спикер иранского парламента Мохаммад Багер Галибаф заявил, что все еще не реализованы две меры: прекращение огня в Ливане и разблокировка иранских активов

    • 🗣 «Трамп в отчаянии. Мы играем с проигрышными картами. Это уничтожило бы гораздо больше, чем просто президентство. Он это знает. Он угрожал уничтожением, потому что эскалация потерпела неудачу. К вечеру он отступает. По сути, он говорит: «Я признаю поражение!». Известный политолог профессор Джон Миршаймер не согласен с Трампом по вопросу Ирана. Говорит, что козырей нет как раз у США

    • ✍️ «Иранцы, похоже, не понимают, что у них нет никаких козырей, кроме краткосрочного вымогательства у мира с помощью международных водных путей. Единственная причина, по которой они сегодня живы, — это ведение переговоров», — Дональд Трамп продолжает писать в сторону Ирана посты, которые вряд ли будут способствовать мирному урегулированию на Ближнем Востоке

    • 🚫 Мореплавание через Ормузский пролив по-прежнему ограничено, и большинство последних переходов ограничены судами, связанными с Ираном, — сообщает Bloomberg

    • 🛢 США, вероятно, продлят отказ от санкций, позволяющий осуществлять некоторые закупки российской нефти, на которые наложены санкции; текущий отказ от санкций сроком на 30 дней истекает 11 апреля, сообщает Reuters

    • 🗣 «Сопротивление будет продолжаться до самого последнего вздоха», — генеральный секретарь ливанской «Хезболлы» Наим Кассем

    • Премьер-министр Пакистана Шариф: «Переговоры между США и Ираном начнутся в субботу. Иран и США готовы к переговорам и урегулированию разногласий путем обсуждений. Этот этап переговоров является решающим в стремлении к постоянному прекращению огня»
      Премьер-министр Пакистана Шариф: «Переговоры между США и Ираном начнутся в субботу. Иран и США готовы к переговорам и урегулированию разногласий путем обсуждений. Этот этап переговоров является решающим в стремлении к постоянному прекращению огня»

    • 🔺 Евросоюз нарастил импорт российского СПГ на фоне энергетического кризиса на Ближнем Востоке. В первом квартале этого года поставки с «Ямал СПГ» в страны Евросоюза выросли на 17% по сравнению с аналогичным периодом 2025-го – до 5 млн тонн, пишет FT. ЕС потратил на газ этого предприятия €2,88 млрд

    • ⚠️🇮🇷 Трамп готовит военную операцию, если переговоры по Ирану провалятся, — интервью NYP. Трамп: «Мы загружаем корабли лучшими боеприпасами, лучшим оружием, которое когда-либо производилось. Если мы не заключим сделку, мы будем использовать их — и мы будем использовать их очень эффективно»

    • 🚫🛢 Иран откроет Ормузский пролив после окончания конфликта с США и Израилем, заявил эмиссар верховного лидера

    • 🗣 Премьер-министр Венгрии Виктор Орбан обратился к нации, заявив избирателям, что он — беспроигрышный вариант и что его отставка поставит под угрозу существование страны, — Bloomberg

    • ⚡️ Танкер под российским флагом прошел через Ормузский пролив в Персидский залив, — Bloomberg

    • ❗️ Ормузский пролив в пятницу по-прежнему закрыт, а боевые действия в Ливане нарушают перемирие, — Reuters

    • ❗️ Китайские компании впервые за много лет покупают иранскую нефть по цене выше Brent, — Reuters

    • ⚠️ Число корпоративных банкротств в Германии в первом квартале 2026 года оказалось выше, чем в любом из кварталов кризисных 2008–2009 годов. Как сообщает немецкий Институт экономических исследований, за первые три месяца 2026-го свыше 4500 компаний объявили о банкротстве, столько случаев за один квартал не было с 2005-го года

    • ❗️ Скончался бывший министр иностранных дел Ирана Камаль Харази, находившийся более недели в коме после авиаудара 1 апреля, в результате которого он получил тяжелые ранения. Харази, возглавлявший Совет по внешней политике Ирана, курировал контакты с Пакистаном о возможных переговорах между Тегераном и Вашингтоном

    • ❌ Согласно данным CBS News, ссылающимся на двух американских чиновников, США потеряли 24 беспилотника MQ-9 Reaper во время конфликта с Ираном, чья стоимость составляет примерно 720 миллионов долларов

    • 🔺 Экспорт электромобилей и гибридов из Китая в марте более чем удвоился, достигнув рекордного уровня, поскольку глобальный энергетический кризис, вызванный войной в Иране, возобновил интерес к электромобилям, — сообщает Bloomberg

    • 🚨 В марте в Германии цены на энергоносители выросли впервые с 2023 года, — ТАСС

    • ⚠️ АБР прогнозирует замедление роста экономики Грузии до 5,5% в 2026 году, сообщает ТАСС

    • ⚡️ АБР прогнозирует рост экономики Таджикистана в 2026 году на 7,3% — ТАСС

    • 🇹🇼🇨🇳 Лидер тайваньской оппозиции Чэн Ли-вун встретилась с Си Цзиньпином в Пекине — CCTV. По данным тайваньских телеканалов, Чэн Ли-вун заявила на встрече с Си Цзиньпином, что сотрудничество необходимо для построения современного Китая

    • 🇺🇸🇨🇳 Администрация Трампа рассматривает возможность новых ограничений в отношении деятельности китайских операторов связи в США

    Вы уверены, что хотите выйти из аккаунта?