Microsoft avslöjar varför ingen Surface-enhet har Thunderbolt och varför du inte kan uppgradera ditt RAM-minne

Hem » yta

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Microsoft kom väldigt sent till festen när det gällde att lägga till USB-C till deras utbud av Surface-bärbara datorer och PC-datorer, och när det så småningom kom gjorde Microsoft många besvikelser på grund av att portarna inte stöder Thunderbolt, som erbjuder mycket snabbare datahastigheter och som är överlag mer mångsidig.

Nu har anledningen till detta lite märkliga val avslöjats i en Microsoft-presentation, som förklarar att allt handlar om säkerhet.

Thunderbolt använder DMA (Direct Memory Access) vilket innebär att porten kan läsa och skriva direkt till din enhets RAM-minne utan att operativsystemet eller processorn är inblandad. Detta erbjuder stor hastighet, men betyder också att en skadlig enhet kan läsa vilken del av ditt RAM-minne som helst, inklusive viktiga föremål som din Bitlocker-nyckel och andra krypteringsnycklar, eller till och med injicera skadlig programvara som gör att hackare kan kringgå låsskärmen.

Det är av samma anledning, enligt en Microsoft-presentatör, som alla Surface-produkter har lödd RAM, eftersom angripare kan använda flytande kväve för att bevara tillståndet för ett RAM-chip utan ström, flytta chippet till en extern RAM-läsare och sedan få fullständig oskyddad åtkomst till ditt RAM, inklusive krypteringsnycklar.

WalkingCat hittade videopresentationen, som kan ses nedan:

https://twitter.com/h0x0d/status/1253917701719769088

Även om det är uppenbart att dessa attackvektorer är verkliga, är det mindre uppenbart att majoriteten av människor behöver oroa sig för dem och begränsas av en säkerhetsoro som påverkar väldigt få människor. Om en angripare har fysisk åtkomst till din PC verkar det troligt att det finns flera andra mer uppenbara programattacker som skulle ge full åtkomst innan flaskan med flytande kväve bryts ut. Denna säkerhetsnivå kan vara mer relevant för speciella datorer som erbjuds till myndigheter än för någon som gör ett kalkylblad hemma.

Intressant Microsoft introducerade Kernel DMA Protection för att skydda datorer mot drive-by Direct Memory Access (DMA)-attacker med PCI hotplug-enheter anslutna till Thunderbolt 3-portar med Windows 10 1803, vilket innebär att Microsoft förhoppningsvis en dag kommer att släppa en Surface med Thunderbolt 3.

Tycker våra läsare att Microsoft var överdrivet paranoid, eller har de rätt? Låt oss veta nedan.

Mer om ämnena: microsoft, yta

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *