Microsoft razkriva, zakaj nobena naprava Surface nima Thunderbolta in zakaj ne morete nadgraditi svojega RAM-a
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft je na zabavo prišel zelo pozno, ko je šlo za dodajanje USB-C v njihovo ponudbo prenosnikov in osebnih računalnikov Surface, in ko je na koncu prišel, je Microsoft razočaral mnoge zaradi vrat, ki ne podpirajo Thunderbolt, ki ponuja veliko hitrejše podatkovne hitrosti in ki je na splošno bolj vsestranski.
Zdaj je razlog za to nekoliko čudno izbiro razkrila Microsoftova predstavitev, ki pojasnjuje, da gre za varnost.
Thunderbolt uporablja DMA (Direct Memory Access), kar pomeni, da lahko vrata berejo in pišejo neposredno v RAM vaše naprave, ne da bi pri tem sodeloval OS ali procesor. To ponuja veliko hitrost, hkrati pa pomeni, da lahko zlonamerna naprava po želji prebere kateri koli del vašega RAM-a, vključno s pomembnimi elementi, kot so vaš ključ Bitlocker in drugi ključi za šifriranje, ali celo vbrizga zlonamerno programsko opremo, ki hekerjem omogoča, da obidejo zaklenjeni zaslon.
Po besedah Microsoftovega voditelja je iz istega razloga, da imajo vsi Surface izdelki spajkani RAM, saj bi napadalci lahko uporabili tekoči dušik za ohranitev stanja čipa RAM brez napajanja, premaknili čip v zunanji bralnik RAM-a in nato dobili popoln nezaščiten dostop do vašega RAM-a, vključno s šifrirnimi ključi.
WalkingCat je našel video predstavitev, ki si jo lahko ogledate spodaj:
https://twitter.com/h0x0d/status/1253917701719769088
Čeprav je očitno, da so ti vektorji napadov resnični, je manj očitno, da mora večina ljudi skrbeti zanje in biti omejena zaradi varnostne skrbi, ki prizadene zelo malo ljudi. Če ima napadalec fizični dostop do vašega računalnika, se zdi verjetno, da obstaja več drugih očitnejših napadov na programsko opremo, ki bi ponudili popoln dostop, preden bi razbili steklenico tekočega dušika. Ta raven varnosti je morda bolj pomembna za posebne računalnike, ki so na voljo vladam, kot pa za tiste, ki delajo preglednico doma.
Zanimivo Microsoft je uvedel zaščito jedra DMA za zaščito osebnih računalnikov pred napadi z neposrednim dostopom do pomnilnika (DMA) z uporabo naprav PCI, ki so povezane z vrati Thunderbolt 3 z operacijskim sistemom Windows 10 1803, kar pomeni, da bo Microsoft nekega dne izdal Surface s Thunderbolt 3.
Ali naši bralci mislijo, da je bil Microsoft preveč paranoičen, ali imajo prav? Sporočite nam spodaj.
