Microsoft odhaluje, proč žádné zařízení Surface nemá Thunderbolt a proč nemůžete upgradovat RAM
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Microsoft přišel na večírek velmi pozdě, když došlo na přidání USB-C do jejich řady notebooků a počítačů Surface, a když nakonec dorazil, Microsoft mnohé zklamal kvůli portům, které nepodporují Thunderbolt, který nabízí mnohem rychlejší datové rychlosti a který je celkově všestrannější.
Nyní byl důvod této poněkud zvláštní volby odhalen v prezentaci Microsoftu, která vysvětluje, že jde především o bezpečnost.
Thunderbolt využívá DMA (Direct Memory Access), což znamená, že port může číst a zapisovat přímo do paměti RAM vašeho zařízení, aniž by byl zapojen operační systém nebo procesor. To nabízí velkou rychlost, ale také to znamená, že škodlivé zařízení může libovolně číst jakoukoli část vaší RAM, včetně důležitých položek, jako je váš klíč Bitlocker a další šifrovací klíče, nebo dokonce vložit malware, který umožňuje hackerům obejít zamykací obrazovku.
Ze stejného důvodu, podle přednášejícího společnosti Microsoft, mají všechny produkty Surface připájenou paměť RAM, protože útočníci mohli použít kapalný dusík k zachování stavu čipu RAM bez napájení, přesunout čip do externí čtečky RAM a poté získat úplný nechráněný přístup k vaší paměti RAM, včetně šifrovacích klíčů.
WalkingCat našel video prezentaci, kterou můžete vidět níže:
https://twitter.com/h0x0d/status/1253917701719769088
I když je zřejmé, že tyto vektory útoků jsou skutečné, je méně zřejmé, že většina lidí se o ně musí starat a být omezována obavami o bezpečnost, které se týkají jen velmi malého počtu lidí. Pokud má útočník fyzický přístup k vašemu PC, zdá se pravděpodobné, že existuje několik dalších zjevnějších softwarových útoků, které by nabídly plný přístup, než vylomí láhev tekutého dusíku. Tato úroveň zabezpečení může být relevantnější pro speciální počítače nabízené vládám než pro ty, kteří si doma dělají tabulky.
Zajímavě Microsoft představil Kernel DMA Protection chránit počítače před útoky typu DMA (Drive-by Direct Memory Access) pomocí zařízení PCI hotplug připojených k portům Thunderbolt 3 s Windows 10 1803, což znamená, že Microsoft doufejme někdy vydá Surface s Thunderbolt 3.
Myslí si naši čtenáři, že byl Microsoft přehnaně paranoidní, nebo mají pravdu? Dejte nám vědět níže.
