W porównaniu do innych producentów, Microsoft późno rozpoczął oferowanie portów USB-C w swojej ofercie laptopów i komputerów Surface, a kiedy to wreszcie nastąpiło, użytkowników czekało kolejne rozczarowanie. Urządzenia Microsoftu nie wspierają Thunderbolt, które oferuje znacznie szybsze prędkości danych i jest ogólnie bardziej wszechstronne. Kolejnym zaskoczeniem jest brak możliwości wymiany pamięci RAM. Jak się okazuje, powodem tych dość niecodziennych decyzji miało być bezpieczeństwo, co Microsoft ujawnił w swojej prezentacji. Thunderbolt używa DMA (bezpośredni dostęp do pamięci), co oznacza, że port może odczytywać i zapisywać bezpośrednio w pamięci RAM urządzenia bez udziału systemu operacyjnego lub procesora. Zapewnia to dużą szybkość, ale oznacza również, że złośliwe urządzenie może odczytywać dowolną część pamięci RAM, w tym ważne elementy, takie jak klucz Bitlocker i inne klucze szyfrowania, a nawet wstrzykiwać złośliwe oprogramowanie, które pozwala hakerom ominąć ekran blokady.
Microsoft wprowadza w urządzeniach Surface zabezpieczenia, które w przypadku domowych użytkowników, są na poziomie paranoidalnym.
Z tego samego powodu, według prezentera Microsoftu, wszystkie produkty Surface mają przylutowaną pamięć RAM, ponieważ osoby atakujące mogłyby użyć ciekłego azotu, aby zachować stan układu pamięci RAM bez zasilania, przenieść układ do zewnętrznego czytnika pamięci RAM, a następnie uzyskać pełny niechroniony dostęp, w tym do kluczy szyfrujących. Chociaż oczywiste jest, że przeprowadzenie opisanych ataków jest możliwe, to tak samo oczywiste jest, że większość ludzi w ogóle nie powinno sobie zawracać nimi głowy. Wprowadzanie tak daleko idących ograniczeń, przez obawy dotyczące bezpieczeństwa, które z pewnością nie dotkną większości użytkowników Surface, jest mocno dyskusyjne.
Jeśli osoba atakująca ma fizyczny dostęp do komputera, to istnieje kilka innych bardziej oczywistych ataków, które oferować będą pełen dostęp do urządzenia, zanim ktokolwiek wyjąłby butelkę z ciekłym azotem z torby. Ten poziom bezpieczeństwa może być bardziej odpowiedni dla specjalnych komputerów oferowanych rządom, niż dla osób używających Excela w domu. Co ciekawe, Microsoft wprowadził Kernel DMA Protection w celu ochrony komputerów przed atakami Direct Memory Access (DMA) przy użyciu urządzeń podłączonych do portów Thunderbolt 3 z Windows 10 1803, co oznacza, że Microsoft ma nadzieję, że pewnego dnia wyda Surface z Thunderbolt 3.
Pokaż / Dodaj komentarze do: Surface z lutowaną pamięcią RAM i bez Thunderbolt dla bezpieczeństwa