Microsoft afslører, hvorfor ingen Surface-enheder har Thunderbolt, og hvorfor du ikke kan opgradere din RAM
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Microsoft kom meget sent til festen, når det kom til at tilføje USB-C til deres udvalg af Surface laptops og pc'er, og da det til sidst kom, skuffede Microsoft mange på grund af portene, der ikke understøtter Thunderbolt, som tilbyder meget hurtigere datahastigheder og som er generelt mere alsidig.
Nu er årsagen til dette noget mærkelige valg blevet afsløret i en Microsoft-præsentation, som forklarer, at det hele handler om sikkerhed.
Thunderbolt bruger DMA (Direct Memory Access), hvilket betyder, at porten kan læse og skrive direkte til din enheds RAM, uden at OS eller processor er involveret. Dette giver stor hastighed, men betyder også, at en ondsindet enhed kan læse enhver del af din RAM efter behag, inklusive vigtige genstande såsom din Bitlocker-nøgle og andre krypteringsnøgler, eller endda injicere malware, som tillader hackere at omgå låseskærmen.
Det er af samme grund, ifølge en Microsoft-oplægsholder, at alle Surface-produkter har loddet RAM, da angribere kunne bruge flydende nitrogen til at bevare tilstanden af en RAM-chip uden strøm, flytte chippen til en ekstern RAM-læser og derefter få fuld ubeskyttet adgang til din RAM, inklusive krypteringsnøgler.
WalkingCat fandt videopræsentationen, som kan ses herunder:
https://twitter.com/h0x0d/status/1253917701719769088
Selvom det er indlysende, at disse angrebsvektorer er reelle, er det mindre indlysende, at størstedelen af mennesker skal bekymre sig om dem og være begrænset af en sikkerhedsmæssig bekymring, som påvirker meget få mennesker. Hvis en angriber har fysisk adgang til din pc, er det sandsynligt, at der er flere andre mere åbenlyse softwareangreb, som ville give fuld adgang, før du bryder flasken med flydende nitrogen ud. Dette sikkerhedsniveau kan være mere relevant for specielle computere, der tilbydes regeringer, end nogen, der laver et regneark derhjemme.
Interessant Microsoft introducerede Kernel DMA Protection at beskytte pc'er mod drive-by Direct Memory Access (DMA)-angreb ved hjælp af PCI hotplug-enheder forbundet til Thunderbolt 3-porte med Windows 10 1803, hvilket betyder, at Microsoft forhåbentlig en dag vil frigive en Surface med Thunderbolt 3.
Synes vores læsere, at Microsoft var alt for paranoid, eller har de ret? Fortæl os nedenfor.
