Microsoft เปิดเผยว่าเหตุใดอุปกรณ์ Surface จึงไม่มี Thunderbolt และเหตุใดคุณจึงไม่สามารถอัปเกรด RAM ได้

หน้าแรก » พื้นผิว

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ซูร์ เดวิดส์ 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Microsoft มาสายมากในงานปาร์ตี้เมื่อต้องเพิ่ม USB-C ให้กับแล็ปท็อปและพีซี Surface หลายรุ่น และเมื่อมาถึงในที่สุด Microsoft ก็ผิดหวังมากมายเนื่องจากพอร์ตไม่รองรับ Thunderbolt ซึ่งให้ความเร็วข้อมูลที่รวดเร็วกว่ามาก โดยรวมมีความหลากหลายมากขึ้น

ตอนนี้ เหตุผลสำหรับตัวเลือกที่ค่อนข้างแปลกนี้ได้รับการเปิดเผยในการนำเสนอของ Microsoft ซึ่งอธิบายว่าทั้งหมดนี้เกี่ยวกับความปลอดภัย

Thunderbolt ใช้ DMA (Direct Memory Access) ซึ่งหมายความว่าพอร์ตสามารถอ่านและเขียนโดยตรงไปยัง RAM ของอุปกรณ์โดยไม่ต้องใช้ OS หรือโปรเซสเซอร์ สิ่งนี้ให้ความเร็วที่ยอดเยี่ยม แต่ยังหมายความว่าอุปกรณ์ที่เป็นอันตรายสามารถอ่านส่วนใดส่วนหนึ่งของ RAM ได้ตามต้องการ รวมถึงรายการสำคัญ เช่น คีย์ Bitlocker และคีย์การเข้ารหัสอื่นๆ หรือแม้แต่ฉีดมัลแวร์ ซึ่งช่วยให้แฮกเกอร์สามารถเลี่ยงผ่านหน้าจอล็อกได้

ด้วยเหตุผลเดียวกันตามที่ผู้นำเสนอของ Microsoft กล่าว ผลิตภัณฑ์ Surface ทั้งหมดมีการบัดกรี RAM เนื่องจากผู้โจมตีสามารถใช้ไนโตรเจนเหลวเพื่อรักษาสถานะของชิป RAM โดยไม่ต้องใช้พลังงาน ย้ายชิปไปยังตัวอ่าน RAM ภายนอก จากนั้นรับ การเข้าถึง RAM ของคุณแบบไม่มีการป้องกัน รวมถึงคีย์การเข้ารหัส

WalkingCat พบการนำเสนอวิดีโอซึ่งสามารถเห็นได้ด้านล่าง:

https://twitter.com/h0x0d/status/1253917701719769088

แม้ว่าจะเห็นได้ชัดว่าเวกเตอร์การโจมตีเหล่านี้เป็นของจริง แต่ก็ไม่ชัดเจนว่าผู้คนจำนวนมากจำเป็นต้องกังวลเกี่ยวกับพวกเขาและถูกจำกัดด้วยข้อกังวลด้านความปลอดภัยซึ่งส่งผลกระทบต่อคนเพียงไม่กี่คน หากผู้โจมตีมีการเข้าถึงพีซีของคุณทางกายภาพ ดูเหมือนว่าจะมีการโจมตีด้วยซอฟต์แวร์อื่นๆ ที่ชัดเจนกว่านี้อีกหลายประการ ซึ่งจะให้การเข้าถึงแบบเต็มก่อนที่จะแยกขวดไนโตรเจนเหลวออก ระดับการรักษาความปลอดภัยนี้อาจเกี่ยวข้องกับคอมพิวเตอร์พิเศษที่เสนอให้กับรัฐบาลมากกว่าที่บางคนทำสเปรดชีตที่บ้าน

อย่างน่าสนใจ Microsoft ได้แนะนำ Kernel DMA Protection เพื่อป้องกันพีซีจากการโจมตีด้วย Direct Memory Access (DMA) แบบใช้ไดรฟ์โดยใช้อุปกรณ์ฮอตปลั๊ก PCI ที่เชื่อมต่อกับพอร์ต Thunderbolt 3 ที่มี Windows 10 1803 ซึ่งหมายความว่า Microsoft จะเปิดตัว Surface ที่มี Thunderbolt 3 สักวันหนึ่ง

ผู้อ่านของเราคิดว่า Microsoft กำลังหวาดระแวงมากเกินไปหรือว่าถูกต้อง? แจ้งให้เราทราบด้านล่าง

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: ไมโครซอฟท์, พื้นผิว

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *