Microsoft tiết lộ lý do không có thiết bị Surface nào có Thunderbolt và tại sao bạn không thể nâng cấp RAM

Trang Chủ » Bề mặt

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Surur Davids 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Microsoft đã đến rất muộn khi bổ sung USB-C vào loạt máy tính xách tay và PC Surface của họ, và cuối cùng khi nó đến, Microsoft đã khiến nhiều người thất vọng do các cổng không hỗ trợ Thunderbolt, cung cấp tốc độ dữ liệu nhanh hơn nhiều và nói chung là linh hoạt hơn.

Bây giờ lý do cho sự lựa chọn có phần kỳ lạ này đã được tiết lộ trong một bài thuyết trình của Microsoft, giải thích rằng tất cả là về bảo mật.

Thunderbolt sử dụng DMA (Truy cập bộ nhớ trực tiếp) có nghĩa là cổng có thể đọc và ghi trực tiếp vào RAM của thiết bị của bạn mà không cần hệ điều hành hoặc bộ xử lý tham gia. Điều này mang lại tốc độ cao, nhưng cũng có nghĩa là một thiết bị độc hại có thể đọc bất kỳ phần nào của RAM của bạn theo ý muốn, bao gồm các mục quan trọng như khóa Bitlocker và các khóa mã hóa khác của bạn hoặc thậm chí tiêm phần mềm độc hại cho phép tin tặc vượt qua màn hình khóa.

Đó là lý do tương tự, theo một người thuyết trình của Microsoft, tất cả các sản phẩm Surface đều có RAM hàn, vì những kẻ tấn công có thể sử dụng nitơ lỏng để duy trì trạng thái của chip RAM khi không có điện, di chuyển chip sang đầu đọc RAM bên ngoài, và sau đó lấy toàn bộ quyền truy cập không được bảo vệ vào RAM của bạn, bao gồm cả các khóa mã hóa.

WalkingCat đã tìm thấy bản trình bày video, có thể xem bên dưới:

https://twitter.com/h0x0d/status/1253917701719769088

Mặc dù rõ ràng là các vectơ tấn công này là có thật, nhưng ít rõ ràng hơn là phần lớn mọi người cần phải lo lắng về chúng và bị giới hạn bởi mối quan tâm bảo mật ảnh hưởng đến rất ít người. Nếu kẻ tấn công có quyền truy cập vật lý vào PC của bạn, có vẻ như có một số cuộc tấn công phần mềm khác rõ ràng hơn sẽ cung cấp quyền truy cập đầy đủ trước khi phá vỡ chai nitơ lỏng. Mức độ bảo mật này có thể phù hợp hơn với các máy tính đặc biệt được cung cấp cho các chính phủ hơn là một người nào đó làm bảng tính ở nhà.

Thật thú vị Microsoft đã giới thiệu Kernel DMA Protection để bảo vệ PC chống lại các cuộc tấn công Truy cập Bộ nhớ Trực tiếp (DMA) bằng ổ đĩa bằng cách sử dụng thiết bị cắm nóng PCI được kết nối với cổng Thunderbolt 3 với Windows 10 1803, có nghĩa là Microsoft hy vọng một ngày nào đó sẽ phát hành Surface với Thunderbolt 3.

Độc giả của chúng tôi có nghĩ rằng Microsoft đã quá hoang tưởng hay họ nói đúng? Hãy cho chúng tôi biết bên dưới.

Thông tin thêm về các chủ đề: microsoft, Bề mặt

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *