Microsoft раскрывает, почему ни одно устройство Surface не имеет Thunderbolt и почему вы не можете обновить свою оперативную память
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Microsoft очень поздно присоединилась к вечеринке, когда дело дошло до добавления USB-C в их линейку ноутбуков и ПК Surface, и когда он в конце концов появился, Microsoft разочаровала многих из-за портов, не поддерживающих Thunderbolt, который обеспечивает гораздо более высокую скорость передачи данных и который в целом более универсален.
Теперь причина этого несколько странного выбора была раскрыта в презентации Microsoft, где объясняется, что все дело в безопасности.
Thunderbolt использует DMA (прямой доступ к памяти), что означает, что порт может считывать и записывать напрямую в ОЗУ вашего устройства без участия ОС или процессора. Это обеспечивает высокую скорость, но также означает, что вредоносное устройство может по желанию считывать любую часть вашей оперативной памяти, включая важные элементы, такие как ключ Bitlocker и другие ключи шифрования, или даже внедрять вредоносное ПО, которое позволяет хакерам обходить экран блокировки.
Именно по этой же причине, по словам ведущего Microsoft, все продукты Surface имеют распаянную оперативную память, так как злоумышленники могли использовать жидкий азот для сохранения состояния микросхемы оперативной памяти без питания, переместить микросхему на внешний считыватель оперативной памяти, а затем получить полный незащищенный доступ к вашей оперативной памяти, включая ключи шифрования.
WalkingCat нашел видео-презентацию, которую можно увидеть ниже:
https://twitter.com/h0x0d/status/1253917701719769088
Хотя очевидно, что эти векторы атак реальны, менее очевидно, что большинству людей нужно беспокоиться о них и ограничиваться соображениями безопасности, которые затрагивают очень немногих. Если у злоумышленника есть физический доступ к вашему компьютеру, вполне вероятно, что есть несколько других более очевидных программных атак, которые предлагают полный доступ, прежде чем взорвать бутылку с жидким азотом. Этот уровень безопасности может быть более актуален для специальных компьютеров, предлагаемых правительствам, чем для тех, кто работает с электронными таблицами дома.
интересно Microsoft представила защиту ядра DMA. для защиты ПК от атак прямого доступа к памяти (DMA) с использованием устройств PCI с горячим подключением, подключенных к портам Thunderbolt 3 с Windows 10 1803, а это означает, что Microsoft, надеюсь, когда-нибудь выпустит Surface с Thunderbolt 3.
Считают ли наши читатели, что Microsoft проявляла чрезмерную паранойю, или они правы? Дайте нам знать ниже.
