微軟揭示了為什麼 Surface 設備沒有 Thunderbolt 以及為什麼你無法升級 RAM

微軟在將 USB-C 添加到他們的 Surface 筆記本電腦和個人電腦系列時來得很晚，當它最終到來時，微軟讓許多人失望，因為端口不支持 Thunderbolt，它提供更快的數據速度，並且整體上更加通用。

現在微軟的演示文稿中揭示了這個有點奇怪的選擇的原因，它解釋說這完全是關於安全性的。

Thunderbolt 使用 DMA（直接內存訪問），這意味著端口可以直接讀取和寫入設備的 RAM，而無需涉及操作系統或處理器。 這提供了極快的速度，但也意味著惡意設備可以隨意讀取您 RAM 的任何部分，包括重要項目，例如您的 Bitlocker 密鑰和其他加密密鑰，甚至注入允許黑客繞過鎖定屏幕的惡意軟件。

出於同樣的原因，根據一位微軟演示者的說法，所有 Surface 產品都焊接了 RAM，因為攻擊者可以使用液氮在沒有電源的情況下保持 RAM 芯片的狀態，將芯片移動到外部 RAM 讀取器，然後獲取完全不受保護地訪問您的 RAM，包括加密密鑰。

WalkingCat 找到了視頻演示，如下圖所示：

https://twitter.com/h0x0d/status/1253917701719769088

雖然很明顯這些攻擊媒介是真實存在的，但大多數人需要擔心它們並受到影響極少數人的安全問題的限制並不明顯。 如果攻擊者可以物理訪問您的 PC，那麼似乎還有其他一些更明顯的軟件攻擊可以在破壞液氮瓶之前提供完全訪問權限。 這種級別的安全性可能與提供給政府的特殊計算機更相關，而不是在家裡做電子表格的人。

有趣的是 微軟確實引入了內核 DMA 保護 使用連接到帶有 Windows 3 10 的 Thunderbolt 1803 端口的 PCI 熱插拔設備來保護 PC 免受驅動式直接內存訪問 (DMA) 攻擊，這意味著微軟希望有一天會發布帶有 Thunderbolt 3 的 Surface。

我們的讀者是否認為微軟過於偏執，或者他們是對的嗎？ 請在下面告訴我們。