مایکروسافت فاش می کند که چرا هیچ دستگاه سرفیس تاندربولت ندارد و چرا نمی توانید رم خود را ارتقا دهید

صفحه اصلی » سطح

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در

by سورور دیویدز 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

مایکروسافت در زمان اضافه کردن USB-C به لپ‌تاپ‌ها و رایانه‌های شخصی سرفیس خود بسیار دیر به مهمانی آمد و زمانی که در نهایت وارد شد، مایکروسافت بسیاری را ناامید کرد زیرا پورت‌های Thunderbolt از Thunderbolt پشتیبانی نمی‌کنند که سرعت داده بسیار سریع‌تری را ارائه می‌دهد. به طور کلی همه کاره تر است.

حالا دلیل این انتخاب کمی عجیب در ارائه مایکروسافت فاش شده است که توضیح می دهد که همه چیز در مورد امنیت است.

Thunderbolt از DMA (دسترسی مستقیم به حافظه) استفاده می کند که به این معنی است که پورت می تواند مستقیماً روی رم دستگاه شما بخواند و بنویسد بدون اینکه سیستم عامل یا پردازنده درگیر باشد. این سرعت بسیار خوبی را ارائه می دهد، اما همچنین به این معنی است که یک دستگاه مخرب می تواند هر بخشی از RAM شما را به میل خود بخواند، از جمله موارد مهم مانند کلید Bitlocker و سایر کلیدهای رمزگذاری، یا حتی بدافزاری را تزریق کند که به هکرها اجازه می دهد از صفحه قفل عبور کنند.

به گفته یکی از مجریان مایکروسافت، به همین دلیل است که همه محصولات سرفیس دارای رم لحیم شده هستند، زیرا مهاجمان می توانند از نیتروژن مایع برای حفظ وضعیت تراشه رم بدون برق استفاده کنند، تراشه را به یک رم خوان خارجی منتقل کنند و سپس دریافت کنند. دسترسی بدون محافظت کامل به RAM شما، از جمله کلیدهای رمزگذاری.

WalkingCat ارائه ویدیویی را پیدا کرد که در زیر قابل مشاهده است:

https://twitter.com/h0x0d/status/1253917701719769088

در حالی که بدیهی است که این بردارهای حمله واقعی هستند، اما کمتر آشکار است که اکثر مردم نیاز به نگرانی در مورد آنها داشته باشند و با یک نگرانی امنیتی که افراد بسیار کمی را تحت تأثیر قرار می دهد محدود شوند. اگر مهاجمی به رایانه شخصی شما دسترسی فیزیکی داشته باشد، به نظر می‌رسد که چندین حمله نرم‌افزاری واضح‌تر دیگر وجود دارد که دسترسی کامل را قبل از شکستن بطری نیتروژن مایع ارائه می‌دهد. این سطح از امنیت ممکن است بیشتر مربوط به رایانه‌های ویژه‌ای باشد که به دولت‌ها ارائه می‌شوند تا شخصی که صفحه‌گسترده را در خانه انجام می‌دهد.

جالب توجه است مایکروسافت Kernel DMA Protection را معرفی کرد برای محافظت از رایانه های شخصی در برابر حملات دسترسی مستقیم به حافظه درایو (DMA) با استفاده از دستگاه های هات پلاگ PCI متصل به پورت های Thunderbolt 3 با ویندوز 10 1803، به این معنی که مایکروسافت امیدوار است روزی یک Surface با Thunderbolt 3 منتشر کند.

آیا خوانندگان ما فکر می کنند که مایکروسافت بیش از حد پارانوئید بود، یا درست می گویند؟ در زیر به ما اطلاع دهید.

بیشتر در مورد موضوعات: مایکروسافت, سطح

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *