مایکروسافت فاش می کند که چرا هیچ دستگاه سرفیس تاندربولت ندارد و چرا نمی توانید رم خود را ارتقا دهید
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت در زمان اضافه کردن USB-C به لپتاپها و رایانههای شخصی سرفیس خود بسیار دیر به مهمانی آمد و زمانی که در نهایت وارد شد، مایکروسافت بسیاری را ناامید کرد زیرا پورتهای Thunderbolt از Thunderbolt پشتیبانی نمیکنند که سرعت داده بسیار سریعتری را ارائه میدهد. به طور کلی همه کاره تر است.
حالا دلیل این انتخاب کمی عجیب در ارائه مایکروسافت فاش شده است که توضیح می دهد که همه چیز در مورد امنیت است.
Thunderbolt از DMA (دسترسی مستقیم به حافظه) استفاده می کند که به این معنی است که پورت می تواند مستقیماً روی رم دستگاه شما بخواند و بنویسد بدون اینکه سیستم عامل یا پردازنده درگیر باشد. این سرعت بسیار خوبی را ارائه می دهد، اما همچنین به این معنی است که یک دستگاه مخرب می تواند هر بخشی از RAM شما را به میل خود بخواند، از جمله موارد مهم مانند کلید Bitlocker و سایر کلیدهای رمزگذاری، یا حتی بدافزاری را تزریق کند که به هکرها اجازه می دهد از صفحه قفل عبور کنند.
به گفته یکی از مجریان مایکروسافت، به همین دلیل است که همه محصولات سرفیس دارای رم لحیم شده هستند، زیرا مهاجمان می توانند از نیتروژن مایع برای حفظ وضعیت تراشه رم بدون برق استفاده کنند، تراشه را به یک رم خوان خارجی منتقل کنند و سپس دریافت کنند. دسترسی بدون محافظت کامل به RAM شما، از جمله کلیدهای رمزگذاری.
WalkingCat ارائه ویدیویی را پیدا کرد که در زیر قابل مشاهده است:
https://twitter.com/h0x0d/status/1253917701719769088
در حالی که بدیهی است که این بردارهای حمله واقعی هستند، اما کمتر آشکار است که اکثر مردم نیاز به نگرانی در مورد آنها داشته باشند و با یک نگرانی امنیتی که افراد بسیار کمی را تحت تأثیر قرار می دهد محدود شوند. اگر مهاجمی به رایانه شخصی شما دسترسی فیزیکی داشته باشد، به نظر میرسد که چندین حمله نرمافزاری واضحتر دیگر وجود دارد که دسترسی کامل را قبل از شکستن بطری نیتروژن مایع ارائه میدهد. این سطح از امنیت ممکن است بیشتر مربوط به رایانههای ویژهای باشد که به دولتها ارائه میشوند تا شخصی که صفحهگسترده را در خانه انجام میدهد.
جالب توجه است مایکروسافت Kernel DMA Protection را معرفی کرد برای محافظت از رایانه های شخصی در برابر حملات دسترسی مستقیم به حافظه درایو (DMA) با استفاده از دستگاه های هات پلاگ PCI متصل به پورت های Thunderbolt 3 با ویندوز 10 1803، به این معنی که مایکروسافت امیدوار است روزی یک Surface با Thunderbolt 3 منتشر کند.
آیا خوانندگان ما فکر می کنند که مایکروسافت بیش از حد پارانوئید بود، یا درست می گویند؟ در زیر به ما اطلاع دهید.