Microsoft dezvăluie de ce niciun dispozitiv Surface nu are Thunderbolt și de ce nu vă puteți actualiza memoria RAM
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Microsoft a venit foarte târziu la petrecere când a venit să adauge USB-C la gama lor de laptop-uri și PC-uri Surface, iar când a ajuns în cele din urmă, Microsoft i-a dezamăgit pe mulți din cauza porturilor care nu acceptă Thunderbolt, care oferă viteze de date mult mai rapide și care este în general mai versatil.
Acum, motivul acestei alegeri oarecum ciudate a fost dezvăluit într-o prezentare Microsoft, care explică că totul este despre securitate.
Thunderbolt utilizează DMA (Acces direct la memorie), ceea ce înseamnă că portul poate citi și scrie direct pe RAM-ul dispozitivului dvs. fără ca sistemul de operare sau procesorul să fie implicat. Acest lucru oferă o viteză mare, dar înseamnă, de asemenea, că un dispozitiv rău intenționat ar putea citi orice parte a memoriei RAM la voință, inclusiv elemente importante, cum ar fi cheia Bitlocker și alte chei de criptare, sau chiar să injecteze malware care le permite hackerilor să ocolească ecranul de blocare.
Din același motiv, potrivit unui prezentator Microsoft, toate produsele Surface au memorie RAM lipită, deoarece atacatorii ar putea folosi azot lichid pentru a păstra starea unui cip RAM fără alimentare, muta cipul într-un cititor RAM extern și apoi obține acces complet neprotejat la memoria RAM, inclusiv cheile de criptare.
WalkingCat a găsit prezentarea video, care poate fi văzută mai jos:
https://twitter.com/h0x0d/status/1253917701719769088
Deși este evident că acești vectori de atac sunt reali, este mai puțin evident că majoritatea oamenilor trebuie să-și facă griji pentru ei și să fie limitate de o problemă de securitate care afectează foarte puțini oameni. Dacă un atacator are acces fizic la computerul dvs., se pare că există câteva alte atacuri software mai evidente care ar oferi acces complet înainte de a sparge sticla de azot lichid. Acest nivel de securitate poate fi mai relevant pentru computerele speciale oferite guvernelor decât pentru cineva care face o foaie de calcul acasă.
Interesant Microsoft a introdus Kernel DMA Protection pentru a proteja computerele împotriva atacurilor de acces direct la memorie (DMA) folosind dispozitive PCI conectate la porturi Thunderbolt 3 cu Windows 10 1803, ceea ce înseamnă că Microsoft sperăm că într-o zi va lansa o Surface cu Thunderbolt 3.
Cititorii noștri cred că Microsoft era prea paranoic sau au dreptate? Anunțați-ne mai jos.
