DMA (Direct Memory Access) атака — это тип кибератаки, при которой злоумышленник использует специальные устройства или инструменты для доступа к памяти компьютера напрямую, минуя обычные защитные механизмы операционной системы.
Вот как это работает простыми словами:
1. Прямой доступ к памяти: В нормальных условиях, когда программа хочет получить доступ к данным в памяти, она должна пройти через операционную систему, которая контролирует доступ и защищает данные. Однако при DMA атаках злоумышленник использует устройства (например, специальные карты или даже некоторые USB-устройства), которые могут получить доступ к памяти напрямую.
2. Обход защиты: Поскольку DMA может обойти защиту операционной системы, злоумышленник может читать, изменять или копировать данные, которые находятся в памяти. Это может включать пароли, личные данные или другую конфиденциальную информацию.
3. Примеры использования: Такие атаки могут происходить, например, в публичных местах, где злоумышленник подключает свое устройство к компьютеру жертвы (например, через USB-порт) и получает доступ к данным.
В общем, DMA атака — это способ обойти стандартные меры безопасности и получить доступ к важной информации на компьютере без ведома пользователя.
Исследователи сообщают, что возрождение этого типа атак связано с появлением высокоскоростных карт памяти и ноутбуков, способных взаимодействовать с такими накопителями. Новое оборудование поддерживает стандарт SD Express, который обеспечивает сверхвысокую скорость передачи данных, однако архитектурное решение не обладает необходимой защитой.
В настоящее время картридеры, поддерживающие SD Express, в основном устанавливаются в высокопроизводительные ноутбуки. Тем не менее, эксперты считают, что в ближайшие годы стандарт SD Express станет более распространенным на рынке.