Microsoft verrät, warum kein Surface-Gerät über Thunderbolt verfügt und warum Sie Ihren RAM nicht aufrüsten können
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft kam sehr spät zur Party, als es darum ging, USB-C zu seinem Angebot an Surface-Laptops und -PCs hinzuzufügen, und als es schließlich ankam, enttäuschte Microsoft viele aufgrund der Ports, die Thunderbolt nicht unterstützten, was viel schnellere Datengeschwindigkeiten bietet und welche ist insgesamt vielseitiger.
Nun wurde der Grund für diese etwas seltsame Wahl in einer Microsoft-Präsentation enthüllt, die erklärt, dass es um Sicherheit geht.
Thunderbolt verwendet DMA (Direct Memory Access), was bedeutet, dass der Port direkt im RAM Ihres Geräts lesen und schreiben kann, ohne dass das Betriebssystem oder der Prozessor beteiligt sind. Dies bietet eine hohe Geschwindigkeit, bedeutet aber auch, dass ein bösartiges Gerät jeden Teil Ihres RAMs nach Belieben lesen kann, einschließlich wichtiger Elemente wie Ihres Bitlocker-Schlüssels und anderer Verschlüsselungsschlüssel, oder sogar Malware einschleusen kann, die es Hackern ermöglicht, den Sperrbildschirm zu umgehen.
Aus dem gleichen Grund haben laut einem Microsoft-Moderator alle Surface-Produkte gelöteten RAM, da Angreifer flüssigen Stickstoff verwenden könnten, um den Zustand eines RAM-Chips ohne Stromversorgung zu erhalten, den Chip zu einem externen RAM-Lesegerät zu verschieben und dann zu holen vollen ungeschützten Zugriff auf Ihren Arbeitsspeicher, einschließlich Verschlüsselungscodes.
WalkingCat hat die Videopräsentation gefunden, die unten zu sehen ist:
https://twitter.com/h0x0d/status/1253917701719769088
Während es offensichtlich ist, dass diese Angriffsvektoren real sind, ist es weniger offensichtlich, dass sich die Masse der Menschen um sie kümmern und durch Sicherheitsbedenken eingeschränkt werden muss, die nur sehr wenige Menschen betreffen. Wenn ein Angreifer physischen Zugriff auf Ihren PC hat, gibt es wahrscheinlich mehrere andere offensichtlichere Softwareangriffe, die vollen Zugriff bieten würden, bevor die Flasche mit flüssigem Stickstoff ausgebrochen wird. Dieses Sicherheitsniveau kann für spezielle Computer, die Regierungen angeboten werden, relevanter sein als für jemanden, der zu Hause eine Tabellenkalkulation erstellt.
Interessant Microsoft hat Kernel DMA Protection eingeführt zum Schutz von PCs vor Drive-by-DMA-Angriffen (Direct Memory Access) mit PCI-Hotplug-Geräten, die an Thunderbolt 3-Ports mit Windows 10 1803 angeschlossen sind, was bedeutet, dass Microsoft eines Tages hoffentlich ein Surface mit Thunderbolt 3 herausbringen wird.
Denken unsere Leser, dass Microsoft übermäßig paranoid war, oder haben sie Recht? Lassen Sie es uns unten wissen.
