Microsoft odhaľuje, prečo žiadne zariadenie Surface nemá Thunderbolt a prečo nemôžete upgradovať svoju RAM
2 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Spoločnosť Microsoft prišla na večierok veľmi neskoro, pokiaľ ide o pridanie USB-C do ich sortimentu notebookov a počítačov Surface, a keď nakoniec prišlo, Microsoft mnohých sklamal kvôli portom, ktoré nepodporujú Thunderbolt, ktorý ponúka oveľa rýchlejšie dátové rýchlosti a ktorý je celkovo všestrannejší.
Teraz bol dôvod tejto trochu zvláštnej voľby odhalený v prezentácii Microsoftu, ktorá vysvetľuje, že všetko je o bezpečnosti.
Thunderbolt používa DMA (Direct Memory Access), čo znamená, že port môže čítať a zapisovať priamo do pamäte RAM vášho zariadenia bez zapojenia operačného systému alebo procesora. To ponúka veľkú rýchlosť, ale tiež to znamená, že škodlivé zariadenie môže ľubovoľne čítať akúkoľvek časť vašej pamäte RAM, vrátane dôležitých položiek, ako je váš kľúč Bitlocker a iné šifrovacie kľúče, alebo dokonca vložiť malvér, ktorý umožňuje hackerom obísť uzamknutú obrazovku.
Z rovnakého dôvodu, podľa predstaveného Microsoftu, všetky produkty Surface majú prispájkovanú pamäť RAM, keďže útočníci by mohli použiť tekutý dusík na zachovanie stavu čipu RAM bez napájania, presunúť čip do externej čítačky RAM a potom získať úplný nechránený prístup k vašej RAM, vrátane šifrovacích kľúčov.
WalkingCat našiel video prezentáciu, ktorú si môžete pozrieť nižšie:
https://twitter.com/h0x0d/status/1253917701719769088
Aj keď je zrejmé, že tieto vektory útokov sú skutočné, je menej zrejmé, že väčšina ľudí sa ich musí obávať a byť obmedzená obavami o bezpečnosť, ktoré postihujú len veľmi málo ľudí. Ak má útočník fyzický prístup k vášmu počítaču, zdá sa pravdepodobné, že existuje niekoľko ďalších zrejmejších softvérových útokov, ktoré by ponúkli úplný prístup pred vylomením fľaše tekutého dusíka. Táto úroveň zabezpečenia môže byť relevantnejšia pre špeciálne počítače ponúkané vládam, ako keď si niekto robí doma tabuľkový procesor.
zaujímavo Microsoft zaviedol Kernel DMA Protection na ochranu počítačov pred útokmi typu DMA (Drive-by Direct Memory Access) pomocou zariadení PCI hotplug pripojených k portom Thunderbolt 3 s Windowsom 10 1803, čo znamená, že spoločnosť Microsoft snáď niekedy vydá Surface s Thunderbolt 3.
Myslia si naši čitatelia, že Microsoft bol príliš paranoidný, alebo majú pravdu? Dajte nám vedieť nižšie.
