Microsoft onthult waarom geen enkel Surface-apparaat Thunderbolt heeft en waarom je je RAM niet kunt upgraden
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Microsoft kwam erg laat op het feest als het ging om het toevoegen van USB-C aan hun assortiment Surface-laptops en pc's, en toen het uiteindelijk arriveerde, stelde Microsoft velen teleur vanwege de poorten die Thunderbolt niet ondersteunden, dat veel hogere gegevenssnelheden biedt en die is over het algemeen veelzijdiger.
Nu is de reden voor deze ietwat vreemde keuze onthuld in een Microsoft-presentatie, waarin wordt uitgelegd dat het allemaal om beveiliging gaat.
Thunderbolt maakt gebruik van DMA (Direct Memory Access), wat betekent dat de poort rechtstreeks kan lezen en schrijven naar het RAM-geheugen van uw apparaat zonder dat het besturingssysteem of de processor erbij betrokken is. Dit biedt een hoge snelheid, maar betekent ook dat een kwaadaardig apparaat elk deel van uw RAM naar believen kan lezen, inclusief belangrijke items zoals uw Bitlocker-sleutel en andere coderingssleutels, of zelfs malware kan injecteren waarmee hackers het vergrendelscherm kunnen omzeilen.
Het is om dezelfde reden, volgens een Microsoft-presentator, dat alle Surface-producten RAM-geheugen hebben gesoldeerd, aangezien aanvallers vloeibare stikstof zouden kunnen gebruiken om de toestand van een RAM-chip zonder stroom te behouden, de chip naar een externe RAM-lezer te verplaatsen en vervolgens volledige onbeschermde toegang tot uw RAM, inclusief coderingssleutels.
WalkingCat vond de videopresentatie, die hieronder te zien is:
https://twitter.com/h0x0d/status/1253917701719769088
Hoewel het duidelijk is dat deze aanvalsvectoren echt zijn, is het minder duidelijk dat de meeste mensen zich er zorgen over moeten maken en beperkt moeten worden door een veiligheidsprobleem dat maar heel weinig mensen treft. Als een aanvaller fysieke toegang heeft tot uw pc, lijkt het waarschijnlijk dat er verschillende andere meer voor de hand liggende software-aanvallen zijn die volledige toegang zouden bieden voordat de fles vloeibare stikstof wordt opengebroken. Dit beveiligingsniveau is mogelijk relevanter voor speciale computers die aan overheden worden aangeboden dan voor iemand die thuis een spreadsheet maakt.
belangwekkend Microsoft heeft Kernel DMA Protection geïntroduceerd om pc's te beschermen tegen drive-by Direct Memory Access (DMA) -aanvallen met behulp van PCI-hotplug-apparaten die zijn aangesloten op Thunderbolt 3-poorten met Windows 10 1803, wat betekent dat Microsoft hopelijk ooit een Surface met Thunderbolt 3 zal uitbrengen.
Denken onze lezers dat Microsoft overdreven paranoïde was, of hebben ze gelijk? Laat het ons hieronder weten.
