当前位置：首页 > news >正文

SD Express 卡漏洞导致笔记本电脑和游戏机遭受内存攻击

news 2025/12/15 13:35:08

Positive Technologies 最近发布的一份报告揭示了一个名为 DaMAgeCard 的新漏洞，攻击者可以利用该漏洞利用 SD Express 内存卡直接访问系统内存。

该漏洞利用了 SD Express 中引入的直接内存访问 (DMA) 功能来加速数据传输速度，但也为对支持该标准的设备进行复杂的攻击打开了大门。

研究人员演示了经过修改的 SD Express 卡如何绕过 IOMMU 等系统保护措施，对游戏机、笔记本电脑和其他高速媒体设备构成了重大威胁。

了解 DaMAgeCard

由嵌入式系统研究人员领导的Positive Technologies 公司在对 SD Express 进行例行调查时发现了该漏洞。

新招数，老把戏：DaMAgeCard 攻击直接通过 SD 卡读卡器攻击内存

https://swarm.ptsecurity.com/new-dog-old-tricks-damagecard-attack-targets-memory-directly-thru-sd-card-reader/

该标准于 2018 年首次推出，随着采用基于 PCIe 的数据传输功能以实现更快速度的设备而受到关注。

尽管 SD Express 在高速应用方面具有潜力，但该团队发现业界在保护其 DMA 功能方面存在差距。

通过自定义硬件修改，研究人员演示了在 MSI 游戏笔记本电脑和 AYANEO Air Plus 手持控制台等系统上成功的内存访问，揭示了在 SDIO（传统 SD 协议）和 PCIe 模式之间转换的设备缺乏足够的安全措施。

主机与 SD 卡在协议层面的数据交换

SD Express由 SD 协会设计，将传统的 SD 技术与 PCIe 和 NVMe 协议相结合，实现高达 985 MB/s 的传输速率。

这种性能提升对于管理大型媒体文件至关重要，它引入了 PCIe 总线控制，该功能允许 SD 卡直接访问系统内存。

虽然该实现旨在绕过 CPU 瓶颈来提高速度，但未能充分限制未经授权的内存访问。

Realtek RTS5261 主机控制器和类似组件允许 SD Express 卡在连接后作为 PCIe NVMe 设备运行。

这种转变正是 DaMAgeCard 的优势所在：攻击者可以利用实施不当的控件来操纵设备并访问敏感内存区域。

通用适配器展示头位配置

受影响的系统和风险

SD Express 的采用仍然相对有限，但正在增长，高端笔记本电脑、游戏机和媒体设备都采用了该标准。

可能受影响的系统如下所列：

1. AYANEO Air Plus 等游戏机缺乏 IOMMU 保护，允许未经过滤的内存访问。
2. 笔记本电脑，甚至包括像 MSI 游戏笔记本电脑这样带有 IOMMU 的高端系统，都可能被操纵，以允许通过修改后的 SD Express 卡进行未经授权的 DMA 访问。
3. 基于 PCIe 的外部读取器。
4. 摄影设备、摄像机和其他需要高速数据处理的嵌入式系统，其中 SD Express 是首选标准。

带有 Pi Pico 板载设置的 SD Express 适配器

为了防范 DaMAgeCard 和类似的基于DMA 的攻击，Positive Technologies 建议采取以下措施：

1. 确保 IOMMU 在所有支持 PCIe 的设备上处于活动状态。
2. 配置系统以限制仅对受信任的设备进行直接内存访问。
3. 应用最新的固件更新，以便强制 SDIO 和 PCIe 模式之间的安全转换，或在授予 DMA 权限之前通过加密签名验证 SD Express 卡。
4. 如果不需要，请禁用热插拔以防止未经授权的设备连接。
5. 避免在敏感系统中使用不熟悉的 SD 卡或外部读取器。
6. 定期检查设备是否被篡改，特别是在共享环境中。

DaMAgeCard 漏洞凸显了在 SD Express 等现代外设标准中平衡性能与安全性的挑战。随着采用率的提高，设备制造商必须优先实施针对基于 DMA 的威胁的强大保护措施。

在此之前，用户应保持警惕，更新系统并限制接触未经验证的设备。

SD Express 卡漏洞导致笔记本电脑和游戏机遭受内存攻击

Positive Technologies 最近发布的一份报告揭示了一个名为 DaMAgeCard 的新漏洞，攻击者可以利用该漏洞利用 SD Express 内存卡直接访问系统内存。该漏洞利用了 SD Express 中引入的直接内存访问 (DMA) 功能来加速数据传输速度，但也为对支持该标准的设备…...

编程日记 2024/12/13 4:12:00

前端node环境安装：nvm安装详细教程（安装nvm、node、npm、cnpm、yarn及环境变量配置）

需求：在做前端开发的时候，有的时候这个项目需要 node 14 那个项目需要 node 16，我们也不能卸载安装。这岂不是很麻烦。这个时候就需要一个工具来管理我们的 node 版本和 npm 版本。下面就分享一个 nvm 工具用来管理 node 版本。这个…...

编程日记 2024/12/13 4:09:59

java之集合（详细-Map,Set,List）

1集合体系概述 1.1集合的概念集合是一种容器，用来装数据的，类似于数组，但集合的大小可变，开发中也非常常用。 1.2集合分类集合分为单列集合和多列集合 Collection代表单列集合，每个元素（数据&#xff…...

编程日记 2024/12/13 4:08:58

常见LeetCode-Saw200

用来记录需要知道见过的题型： LeetCode2-两数相加说明：以链表的形势给了你每个位的数字，而且是逆序，直接从开头（个位）遍历相加。带上进位即可。有一个为空就直接计算另一个和进位。 LeetCode-3.无重复字符…...

编程日记 2024/12/13 4:06:56

Unity 制作一个视频播放器（打包后，可在外部编辑并放置新的视频）

效果展示： 在这里，我把视频名称（Json）和对应的视频资源都放在了StreamingAssets文件夹下，以便于打包后，客户还可以自己在外部增加、删除、修改对应的视频资料。如有需要，请联细抠抠。...

编程日记 2024/12/13 4:03:54

MySQL-SQL语句

文章目录一. SQL语句介绍二. SQL语句分类1. 数据定义语言：简称DDL(Data Definition Language)2. 数据操作语言：简称DML(Data Manipulation Language)3. 数据查询语言：简称DQL(Data Query Language)4. 数据控制语言：简称DCL(Data …...

编程日记 2024/12/13 4:01:52

腾讯微信大数据面试题及参考答案

DNS 协议是否使用 UDP？ DNS（Domain Name System）协议主要使用 UDP（User Datagram Protocol），但也会使用 TCP（Transmission Control Protocol）。 UDP 是一种无连接的传输协议，它的特点是简单、高效。DNS 在进行域名解析时，大部分情况下使用 UDP。因为 UDP 的开销小，对…...

编程日记 2024/12/13 3:57:47

Python跳动的爱心

系列文章序号直达链接表白系列1Python制作一个无法拒绝的表白界面2Python满屏飘字表白代码3Python无限弹窗满屏表白代码4Python李峋同款可写字版跳动的爱心5Python流星雨代码6Python漂浮爱心代码7Python爱心光波代码8Python普通的玫瑰花代码9Python炫酷的玫瑰花代码10Python多…...

编程日记 2024/12/13 3:53:43

计算机启动过程 | Linux 启动流程

注：本文为“计算机启动、 Linux 启动”相关文章合辑。替换引文部分不清晰的图。探索计算机的启动过程 Aleksandr Goncharov 2023/04/21 很多人对计算机的启动方式很感兴趣。只要设备开启，这就是魔法开始和持续的地方。在本文中，我们将概…...

编程日记 2024/12/13 3:49:39

反射简单介绍

反射就是从类里拿东西有的人可能会想为什么不能用io流，从上往下一行一行的读也能获取类中的信息，为什么要用反射呢？ 假如我们io流，从左到右一行一行的读取数据，如果碰到局部变量和成员变量同名，怎么区分&a…...

编程日记 2024/12/13 3:44:31

工具篇--GitHub Desktop 使用

文章目录前言一、GitHub Desktop 的使用：1.1 通过官网下载GitHub Desktop和安装：1.2 安装和使用：1.2.1 填充自己的标识：1.2.3 克隆项目：1.2.4 git 常用忽略项配置： 二、代码的更新和提交：2.1 代…...

编程日记 2024/12/13 3:43:30

单臂路由配置

知识点单臂路由指在路由器上的一个接口配置子接口（逻辑接口）来实现不同vlan间通信路由器上的每个物理接口都可以配置多个子接口（逻辑接口） 公司的财务部、技术部和业务部有多台计算机，它们使用一台二层交换机进行互…...

编程日记 2024/12/13 3:41:28

A.GO LecturesⅠ—— Victory GO LecturesⅠ—— Victory - 问题 - 软件学院OJ 代码统计 #include<bits/stdc.h> using namespace std;double b, w;int main() {for(int i 1; i < 19; i ) {for(int j 1; j < 19; j ) {char ch; cin >> ch;if(ch B) b …...

编程日记 2024/12/13 3:40:27

卷积的数学原理与作用

一、一维卷积 （一）定义数学定义给定一个输入序列 x [ x 1 , x 2 , ⋯ , x n ] x [x_1,x_2,\cdots,x_n] x[x1,x2,⋯,xn] 和一个卷积核（滤波器） k [ k 1 , k 2 , ⋯ , k m ] k [k_1,k_2,\cdots,k_m] k[k1,k2,⋯,…...

编程日记 2024/12/13 3:37:23

路由介绍.

RIB和FIB Routing Information Base（RIB），即路由信息库，是存储在路由器或联网计算机中的一个电子表格或类数据库，它保存着指向特定网络地址的路径信息，包括路径的路由度量值。RIB的主要目标是实现路由协议…...

编程日记 2024/12/13 3:36:22

CTFshow-命令执行(Web29-40)

CTFshow-命令执行(Web29-40) CTFWeb-命令执行漏洞过滤的绕过姿势_绕过空格过滤-CSDN博客总结rce（远程代码执行各种sao姿势）绕过bypass_远程命令执行绕过-CSDN博客对比两者的源代码，我们发现，cat指令把flag.php的内容导出后依…...

编程日记 2024/12/13 3:35:20

MySQL锁的类型有哪些

目录共享锁(share lock)： 排他锁(exclusivelock)： 表锁(table lock)： 行锁： 记录锁(Record lock)： 页锁： 间隙锁： 基于锁的属性分类：共享锁，排他锁。基于锁的粒…...

编程日记 2024/12/13 3:34:18

基于 JNI + Rust 实现一种高性能 Excel 导出方案（下篇）

衡量一个人是否幸福，不应看他有多少高兴的事，而应看他是否为小事烦扰。只有幸福的人，才会把无关痛痒的小事挂心上。那些真正经历巨大灾难和深重痛苦的人，根本无暇顾及这些小事的。因此人们往往在失去幸福之后，才会发现…...

编程日记 2024/12/13 3:31:12

关于Python程序消费Kafka消息不稳定问题的处理方法

在使用Python程序消费Kafka消息的过程中，有时会遇到各种不稳定的情况，如自动提交偏移量无效、CommitFailedError错误等。这些问题不仅影响了数据处理的可靠性，还可能导致重复消费或丢失消息。本文将针对这两个常见问题提供详细的解决方案和最…...

编程日记 2024/12/13 3:30:09

【OpenCV】Canny边缘检测

理论 Canny 边缘检测是一种流行的边缘检测算法。它是由 John F. Canny 在 1986 年提出。这是一个多阶段算法，我们将介绍算法的每一个步骤。降噪由于边缘检测易受图像中的噪声影响，因此第一步是使用 5x5 高斯滤波器去除图像中的噪声。我们在前面的章…...

编程日记 2024/12/13 3:28:06

vue3 字体颜色设置的多种方式

在Vue 3中设置字体颜色可以通过多种方式实现，这取决于你是想在组件内部直接设置，还是在CSS/SCSS/LESS等样式文件中定义。以下是几种常见的方法： 1. 内联样式你可以直接在模板中使用style绑定来设置字体颜色。 <template><div :s…...

编程新知 2025/10/6 20:49:11

P3 QT项目----记事本（3.8）

3.8 记事本项目总结项目源码 1.main.cpp #include "widget.h" #include <QApplication> int main(int argc, char *argv[]) {QApplication a(argc, argv);Widget w;w.show();return a.exec(); } 2.widget.cpp #include "widget.h" #include &q…...

编程新知 2025/12/12 10:35:10