微软揭示了为什么 Surface 设备没有 Thunderbolt 以及为什么你无法升级 RAM

微软在将 USB-C 添加到他们的 Surface 笔记本电脑和个人电脑系列时来得很晚，当它最终到来时，微软让许多人失望，因为端口不支持 Thunderbolt，它提供更快的数据速度，并且整体上更加通用。

现在微软的演示文稿中揭示了这个有点奇怪的选择的原因，它解释说这完全是关于安全性的。

Thunderbolt 使用 DMA（直接内存访问），这意味着端口可以直接读取和写入设备的 RAM，而无需涉及操作系统或处理器。 这提供了极快的速度，但也意味着恶意设备可以随意读取您 RAM 的任何部分，包括重要项目，例如您的 Bitlocker 密钥和其他加密密钥，甚至注入允许黑客绕过锁定屏幕的恶意软件。

出于同样的原因，根据一位微软演示者的说法，所有 Surface 产品都焊接了 RAM，因为攻击者可以使用液氮在没有电源的情况下保持 RAM 芯片的状态，将芯片移动到外部 RAM 读取器，然后获取完全不受保护地访问您的 RAM，包括加密密钥。

WalkingCat 找到了视频演示，如下图所示：

https://twitter.com/h0x0d/status/1253917701719769088

虽然很明显这些攻击媒介是真实存在的，但大多数人需要担心它们并受到影响极少数人的安全问题的限制并不明显。 如果攻击者可以物理访问您的 PC，那么似乎还有其他一些更明显的软件攻击可以在破坏液氮瓶之前提供完全访问权限。 这种级别的安全性可能与提供给政府的特殊计算机更相关，而不是在家里做电子表格的人。

有趣的是 微软确实引入了内核 DMA 保护 使用连接到带有 Windows 3 10 的 Thunderbolt 1803 端口的 PCI 热插拔设备来保护 PC 免受驱动式直接内存访问 (DMA) 攻击，这意味着微软希望有一天会发布带有 Thunderbolt 3 的 Surface。

我们的读者是否认为微软过于偏执，或者他们是对的？ 请在下面告诉我们。