Microsoft розкриває, чому жоден пристрій Surface не має Thunderbolt і чому ви не можете оновити оперативну пам’ять
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Microsoft дуже пізно прийшла на вечірку, коли мова йшла про додавання USB-C до їх асортименту ноутбуків і ПК Surface, і коли він зрештою з’явився, Microsoft розчарувала багатьох через те, що порти не підтримують Thunderbolt, який забезпечує набагато більшу швидкість передачі даних і який загалом більш універсальний.
Тепер причина цього дещо дивного вибору була розкрита в презентації Microsoft, яка пояснює, що вся справа в безпеці.
Thunderbolt використовує DMA (прямий доступ до пам’яті), що означає, що порт може читати та записувати безпосередньо в оперативну пам’ять вашого пристрою без участі ОС чи процесора. Це забезпечує велику швидкість, але також означає, що шкідливий пристрій може прочитати будь-яку частину вашої оперативної пам’яті за бажанням, включаючи важливі елементи, такі як ваш ключ Bitlocker та інші ключі шифрування, або навіть ввести зловмисне програмне забезпечення, яке дозволяє хакерам обійти заблокований екран.
З тієї ж причини, за словами доповідача Microsoft, усі продукти Surface мають оперативну пам’ять, оскільки зловмисники можуть використовувати рідкий азот, щоб зберегти стан мікросхеми RAM без живлення, перемістити чіп на зовнішній пристрій для зчитування RAM, а потім отримати повний незахищений доступ до вашої оперативної пам’яті, включаючи ключі шифрування.
WalkingCat знайшов відеопрезентацію, яку можна побачити нижче:
https://twitter.com/h0x0d/status/1253917701719769088
Хоча очевидно, що ці вектори атак є реальними, менш очевидним є те, що більшість людей повинні турбуватися про них і бути обмеженими проблемою безпеки, яка стосується дуже небагатьох людей. Якщо зловмисник має фізичний доступ до вашого ПК, ймовірно, є кілька інших очевидніших програмних атак, які забезпечать повний доступ до того, як вирвати пляшку рідкого азоту. Цей рівень безпеки може бути більш релевантним для спеціальних комп’ютерів, які пропонуються уряду, ніж для тих, хто виконує електронну таблицю вдома.
Цікаво Microsoft представила захист ядра DMA щоб захистити комп’ютери від атак прямого доступу до пам’яті (DMA) за допомогою пристроїв PCI, під’єднаних до портів Thunderbolt 3 з Windows 10 1803, що означає, що Microsoft коли-небудь випустить Surface з Thunderbolt 3.
Чи думають наші читачі, що Microsoft була надто параноїкою, чи вони мають рацію? Дайте нам знати нижче.
