Microsoft rivela perché nessun dispositivo Surface ha Thunderbolt e perché non è possibile aggiornare la RAM
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft è arrivata molto tardi alla festa quando si è trattato di aggiungere USB-C alla propria gamma di laptop e PC Surface, e quando alla fine è arrivata, Microsoft ha deluso molti a causa delle porte che non supportano Thunderbolt, che offre velocità dati molto più elevate e che è nel complesso più versatile.
Ora il motivo di questa scelta alquanto strana è stato svelato in una presentazione Microsoft, in cui si spiega che è tutta una questione di sicurezza.
Thunderbolt utilizza DMA (Direct Memory Access), il che significa che la porta può leggere e scrivere direttamente sulla RAM del tuo dispositivo senza che il sistema operativo o il processore siano coinvolti. Ciò offre una grande velocità, ma significa anche che un dispositivo dannoso potrebbe leggere qualsiasi parte della tua RAM a piacimento, inclusi elementi importanti come la tua chiave Bitlocker e altre chiavi di crittografia, o persino iniettare malware che consente agli hacker di aggirare la schermata di blocco.
È per lo stesso motivo, secondo un presentatore Microsoft, che tutti i prodotti Surface hanno la RAM saldata, poiché gli aggressori potrebbero utilizzare l'azoto liquido per preservare lo stato di un chip RAM senza alimentazione, spostare il chip su un lettore RAM esterno e quindi ottenere pieno accesso non protetto alla tua RAM, comprese le chiavi di crittografia.
WalkingCat ha trovato il video di presentazione, che può essere visto di seguito:
https://twitter.com/h0x0d/status/1253917701719769088
Sebbene sia ovvio che questi vettori di attacco siano reali, è meno ovvio che la maggior parte delle persone debba preoccuparsi di loro ed essere limitata da un problema di sicurezza che colpisce pochissime persone. Se un utente malintenzionato ha accesso fisico al tuo PC, sembra probabile che ci siano molti altri attacchi software più ovvi che offrirebbero l'accesso completo prima di rompere la bottiglia di azoto liquido. Questo livello di sicurezza può essere più rilevante per computer speciali offerti ai governi rispetto a qualcuno che fa un foglio di calcolo a casa.
È interessante notare che Microsoft ha introdotto la protezione DMA del kernel per proteggere i PC dagli attacchi DMA (Direct Memory Access) drive-by utilizzando dispositivi hotplug PCI collegati a porte Thunderbolt 3 con Windows 10 1803, il che significa che si spera che Microsoft un giorno rilascerà un Surface con Thunderbolt 3.
I nostri lettori pensano che Microsoft fosse eccessivamente paranoico o hanno ragione? Facci sapere di seguito.
