Microsoft otkriva zašto nijedan Surface uređaj nema Thunderbolt i zašto ne možete nadograditi svoj RAM
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Microsoft je došao vrlo kasno na zabavu kada je u pitanju dodavanje USB-C u njihovu ponudu Surface prijenosnih računala i računala, a kada je na kraju stigao, Microsoft je mnoge razočarao zbog portova koji ne podržavaju Thunderbolt, koji nudi mnogo veće brzine podataka i koji općenito je svestraniji.
Sada je razlog za ovaj pomalo čudan izbor otkriven u Microsoftovoj prezentaciji koja objašnjava da se radi o sigurnosti.
Thunderbolt koristi DMA (Direct Memory Access) što znači da port može čitati i pisati izravno u RAM vašeg uređaja bez uključivanja OS ili procesora. To nudi veliku brzinu, ali također znači da bi zlonamjerni uređaj mogao čitati bilo koji dio vašeg RAM-a po volji, uključujući važne stavke kao što su vaš Bitlocker ključ i drugi ključevi za šifriranje, ili čak ubaciti zlonamjerni softver koji hakerima omogućuje da zaobiđu zaključani zaslon.
Iz istog razloga, prema Microsoftovom voditelju, svi Surface proizvodi imaju zalemljeni RAM, budući da bi napadači mogli koristiti tekući dušik da očuvaju stanje RAM čipa bez napajanja, premjestiti čip na vanjski čitač RAM-a, a zatim dobiti potpuni nezaštićeni pristup vašem RAM-u, uključujući ključeve za šifriranje.
WalkingCat je pronašao video prezentaciju, koju možete vidjeti u nastavku:
https://twitter.com/h0x0d/status/1253917701719769088
Iako je očito da su ovi vektori napada stvarni, manje je očito da se većina ljudi mora brinuti o njima i biti ograničena sigurnosnim problemom koji pogađa vrlo malo ljudi. Ako napadač ima fizički pristup vašem računalu, čini se da postoji još nekoliko očitijih softverskih napada koji bi ponudili potpuni pristup prije nego što probiju bocu tekućeg dušika. Ova razina sigurnosti može biti relevantnija za posebna računala koja se nude vladama nego za nekoga tko radi proračunsku tablicu kod kuće.
Zanimljivo Microsoft je predstavio Kernel DMA zaštitu kako bi zaštitili računala od napada izravnog pristupa memoriji (DMA) pomoću PCI uređaja koji su spojeni na Thunderbolt 3 portove sa sustavom Windows 10 1803, što znači da će Microsoft jednog dana objaviti Surface s Thunderbolt 3.
Misle li naši čitatelji da je Microsoft bio pretjerano paranoičan ili su u pravu? Javite nam u nastavku.
