Vidéo Youtube :

Cartes DMA : fonctionnement technique

Les cartes DMA (Direct Memory Access) permettent à un périphérique matériel d’accéder directement à la mémoire vive (RAM) d’un ordinateur sans passer par le processeur.

Cette technologie, à l’origine légitime pour accélérer les échanges de données, peut être détournée pour lire ou modifier la mémoire d’un système hôte.

Principe

Connectée via PCIe ou Thunderbolt, une carte DMA agit comme un périphérique autorisé mais peut interagir avec les données sensibles en mémoire (processus, variables, structures du noyau).

Elle contourne ainsi une partie des protections logicielles puisque l’accès s’effectue en dehors du système d’exploitation.

Limites et conditions

Une telle interaction nécessite généralement :

– un accès physique au poste ou au port externe,

– une configuration vulnérable (IOMMU désactivé ou mal configuré),

– et une interface active autorisant le DMA (Thunderbolt, PCIe non isolé).

Protections techniques

Les systèmes modernes intègrent des mécanismes pour contrer ces accès :

– IOMMU / VT-d / AMD-Vi : limite les zones mémoire accessibles aux périphériques,

– Kernel DMA Protection (Windows, Linux) : bloque les périphériques inconnus,

– Verrouillage firmware / BIOS : désactivation des bus externes non utilisés.

Conclusion

Les cartes DMA exploitent une capacité matérielle puissante mais sensible.

Une configuration correcte de l’IOMMU et du firmware reste le moyen le plus efficace pour réduire ce type de risque.

Les équipes de cybersécurité doivent considérer le DMA comme une surface d’attaque matérielle à part entière.

il existe beaucoup de revendeur comme ce dernier qui est Français : Merci de répondre au sujet pour voir le lien !