A Microsoft revela por que nenhum dispositivo Surface possui Thunderbolt e por que você não pode atualizar sua RAM
2 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft chegou muito tarde à festa quando se tratou de adicionar o USB-C à sua gama de laptops e PCs Surface e, quando finalmente chegou, a Microsoft decepcionou muitos devido às portas que não suportam Thunderbolt, que oferece velocidades de dados muito mais rápidas e que é globalmente mais versátil.
Agora, o motivo dessa escolha um tanto estranha foi revelado em uma apresentação da Microsoft, que explica que é tudo uma questão de segurança.
Thunderbolt usa DMA (Direct Memory Access), o que significa que a porta pode ler e gravar diretamente na RAM do seu dispositivo sem o envolvimento do sistema operacional ou do processador. Isso oferece grande velocidade, mas também significa que um dispositivo malicioso pode ler qualquer parte de sua RAM à vontade, incluindo itens importantes, como sua chave Bitlocker e outras chaves de criptografia, ou até mesmo injetar malware que permite que hackers ignorem a tela de bloqueio.
É pela mesma razão, de acordo com um apresentador da Microsoft, que todos os produtos Surface têm RAM soldada, pois os invasores podem usar nitrogênio líquido para preservar o estado de um chip de RAM sem energia, mover o chip para um leitor de RAM externo e, em seguida, obter acesso total desprotegido à sua RAM, incluindo chaves de criptografia.
A WalkingCat encontrou o vídeo de apresentação, que pode ser visto abaixo:
https://twitter.com/h0x0d/status/1253917701719769088
Embora seja óbvio que esses vetores de ataque sejam reais, é menos óbvio que a maioria das pessoas precise se preocupar com eles e ser limitada por uma preocupação de segurança que afeta muito poucas pessoas. Se um invasor tiver acesso físico ao seu PC, parece provável que haja vários outros ataques de software mais óbvios que ofereceriam acesso total antes de quebrar a garrafa de nitrogênio líquido. Esse nível de segurança pode ser mais relevante para computadores especiais oferecidos aos governos do que para alguém fazendo uma planilha em casa.
Curiosamente A Microsoft introduziu o Kernel DMA Protection para proteger PCs contra ataques de acesso direto à memória (DMA) usando dispositivos hotplug PCI conectados a portas Thunderbolt 3 com Windows 10 1803, o que significa que a Microsoft espera um dia lançar um Surface com Thunderbolt 3.
Nossos leitores acham que a Microsoft estava sendo excessivamente paranóica ou estão certos? Deixe-nos saber abaixo.
