Microsoft paljastaa, miksi missään Surface-laitteessa ei ole Thunderboltia ja miksi et voi päivittää RAM-muistiasi
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft tuli hyvin myöhään juhliin lisätessään USB-C:n Surface-kannettavien ja PC-tietokoneiden valikoimaan, ja kun se lopulta saapui, Microsoft pettyi moniin, koska portit eivät tue Thunderboltia, joka tarjoaa paljon nopeampia tiedonsiirtonopeuksia. on kaiken kaikkiaan monipuolisempi.
Nyt syy tähän hieman oudolle valinnalle on paljastunut Microsoftin esityksessä, joka selittää, että kyse on turvallisuudesta.
Thunderbolt käyttää DMA:ta (Direct Memory Access), mikä tarkoittaa, että portti voi lukea ja kirjoittaa suoraan laitteesi RAM-muistiin ilman käyttöjärjestelmää tai prosessoria. Tämä tarjoaa suuren nopeuden, mutta tarkoittaa myös sitä, että haitallinen laite voi halutessaan lukea minkä tahansa osan RAM-muististasi, mukaan lukien tärkeät kohteet, kuten Bitlocker-avaimesi ja muut salausavaimet, tai jopa syöttää haittaohjelmia, joiden avulla hakkerit voivat ohittaa lukitusnäytön.
Microsoftin esittäjän mukaan samasta syystä kaikissa Surface-tuotteissa on juotettu RAM-muisti, koska hyökkääjät voivat käyttää nestemäistä typpeä säilyttääkseen RAM-sirun tilan ilman virtaa, siirtää sirun ulkoiseen RAM-lukijaan ja sitten saada täydellinen suojaamaton pääsy RAM-muistiin, mukaan lukien salausavaimet.
WalkingCat löysi videoesityksen, joka näkyy alta:
https://twitter.com/h0x0d/status/1253917701719769088
Vaikka on selvää, että nämä hyökkäysvektorit ovat todellisia, ei ole yhtä ilmeistä, että suurimman osan ihmisistä on huolehdittava niistä ja että heitä rajoittaa turvallisuushuoli, joka vaikuttaa vain harvoille ihmisille. Jos hyökkääjällä on fyysinen pääsy tietokoneellesi, näyttää todennäköiseltä, että on olemassa useita muita ilmeisempiä ohjelmistohyökkäyksiä, jotka tarjoavat täyden pääsyn ennen nestemäisen typen pullon purkamista. Tämä suojaustaso saattaa olla merkityksellisempi hallituksille tarjottaville erikoistietokoneille kuin sellaisille, jotka tekevät laskentataulukkoa kotona.
Mielenkiintoista Microsoft esitteli ytimen DMA-suojauksen suojaamaan tietokoneita DMA (Drive-by Direct Memory Access) -hyökkäyksiltä käyttämällä PCI-hotplug-laitteita, jotka on liitetty Thunderbolt 3 -portteihin Windows 10 1803:lla, mikä tarkoittaa, että Microsoft toivottavasti julkaisee jonain päivänä Surfacen, jossa on Thunderbolt 3.
Luulevatko lukijamme Microsoftin olevan liian vainoharhainen, vai ovatko he oikeassa? Kerro meille alla.
