A Microsoft elárulja, hogy miért nem rendelkezik egyetlen Surface-eszközzel sem Thunderbolttal, és miért nem lehet bővíteni a RAM-ot
2 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft nagyon későn érkezett a buliba, amikor az USB-C-vel kellett bővíteni Surface laptopjait és PC-it, és amikor végül megérkezett, a Microsoft sokakat csalódottan okozott, mivel a portok nem támogatják a Thunderboltot, amely sokkal gyorsabb adatsebességet kínál. összességében sokoldalúbb.
Most ennek a kissé furcsa választásnak az okát tárták fel egy Microsoft-prezentációban, amely kifejti, hogy minden a biztonságról szól.
A Thunderbolt DMA-t (Direct Memory Access) használ, ami azt jelenti, hogy a port közvetlenül képes olvasni és írni az eszköz RAM-jába, anélkül, hogy az operációs rendszer vagy a processzor részt venne rajta. Ez nagy sebességet biztosít, de azt is jelenti, hogy a rosszindulatú eszközök tetszés szerint beolvashatják a RAM bármely részét, beleértve a fontos elemeket, például a Bitlocker-kulcsot és más titkosítási kulcsokat, vagy akár rosszindulatú programokat is befecskendezhetnek, amelyek lehetővé teszik a hackerek számára, hogy megkerüljék a lezárási képernyőt.
A Microsoft egyik előadója szerint ugyanez az oka annak, hogy az összes Surface termékben van forrasztott RAM, mivel a támadók folyékony nitrogén segítségével megőrizhetik a RAM chip állapotát áram nélkül, áthelyezhetik a chipet egy külső RAM-olvasóba, majd teljes védelem nélküli hozzáférés a RAM-hoz, beleértve a titkosítási kulcsokat is.
A WalkingCat megtalálta a videó bemutatót, amely alább látható:
https://twitter.com/h0x0d/status/1253917701719769088
Bár nyilvánvaló, hogy ezek a támadási vektorok valósak, kevésbé nyilvánvaló, hogy az emberek nagy részének aggódnia kell miattuk, és korlátoznia kell őket egy biztonsági aggály, amely nagyon kevés embert érint. Ha egy támadó fizikailag hozzáfér az Ön számítógépéhez, valószínűnek tűnik, hogy számos más nyilvánvaló szoftveres támadás is teljes hozzáférést biztosít, mielőtt kitörné a folyékony nitrogénpalackot. Ez a biztonsági szint relevánsabb lehet a kormányok számára kínált speciális számítógépeknél, mint az otthoni táblázatkezelőnél.
Érdekes módon A Microsoft bemutatta a Kernel DMA védelmet a PC-k védelme a közvetlen memória-elérési (DMA) támadásokkal szemben a Thunderbolt 3 portokhoz csatlakoztatott PCI hotplug eszközök segítségével Windows 10 1803 rendszerrel, ami azt jelenti, hogy a Microsoft remélhetőleg egy nap kiad egy Surface-t Thunderbolt 3-mal.
Olvasóink szerint a Microsoft túlzottan paranoiás volt, vagy igazuk van? Tájékoztassa velünk lent.
