Microsoft는 Surface 장치에 Thunderbolt가 없는 이유와 RAM을 업그레이드할 수 없는 이유를 공개합니다.

Microsoft는 다양한 Surface 랩톱 및 PC에 USB-C를 추가할 때 파티에 매우 늦게 나타났습니다. 결국 도착했을 때 Microsoft는 훨씬 더 빠른 데이터 속도를 제공하는 Thunderbolt를 지원하지 않는 포트로 인해 많은 사람들을 실망시켰습니다. 전반적으로 더 다양합니다.

이제 이 다소 이상한 선택에 대한 이유가 Microsoft 프레젠테이션에서 밝혀졌습니다. 이 프레젠테이션에서는 모든 것이 보안에 관한 것이라고 설명합니다.

Thunderbolt는 DMA(직접 메모리 액세스)를 사용합니다. 즉, 포트는 OS나 프로세서가 관여하지 않고 장치의 RAM을 직접 읽고 쓸 수 있습니다. 이는 빠른 속도를 제공하지만 Bitlocker 키 및 기타 암호화 키와 같은 중요한 항목을 포함하여 악의적인 장치가 마음대로 RAM의 모든 부분을 읽거나 해커가 잠금 화면을 우회할 수 있도록 하는 맬웨어를 주입할 수도 있음을 의미합니다.

Microsoft 발표자에 따르면 공격자가 전원 없이 RAM 칩의 상태를 유지하기 위해 액체 질소를 사용하고 칩을 외부 RAM 판독기로 이동한 다음 암호화 키를 포함하여 RAM에 대한 완전한 보호되지 않은 액세스.

WalkingCat은 아래에서 볼 수 있는 비디오 프레젠테이션을 찾았습니다.

https://twitter.com/h0x0d/status/1253917701719769088

이러한 공격 벡터가 실제라는 것은 분명하지만 대다수의 사람들이 이에 대해 걱정할 필요가 있고 극소수의 사람들에게 영향을 미치는 보안 문제에 의해 제한될 필요가 있다는 것은 덜 분명합니다. 공격자가 PC에 물리적으로 액세스할 수 있는 경우 액체 질소 병을 깨기 전에 전체 액세스를 제공할 수 있는 몇 가지 더 분명한 소프트웨어 공격이 있을 가능성이 높습니다. 이 수준의 보안은 집에서 스프레드시트를 작성하는 사람보다 정부에 제공되는 특수 컴퓨터와 더 관련이 있을 수 있습니다.

재미있게 Microsoft는 커널 DMA 보호를 도입했습니다. Windows 3 10에서 Thunderbolt 1803 포트에 연결된 PCI 핫플러그 장치를 사용하여 드라이브 바이 DMA(직접 메모리 액세스) 공격으로부터 PC를 보호합니다.

독자들은 Microsoft가 지나치게 편집증적이라고 생각합니까, 아니면 그들이 옳습니까? 아래에 알려주십시오.