En ny lækage har givet lidt indsigt i, hvorfor Microsofts Surface-sortiment ikke er med Thunderbolt 3 porte. Begrundelsen kommer ned til sikkerhedsproblemer, ifølge et internt Surface Engineering-webinar udsendt af Walking Cat på Twitter.
Overflader har ikke lyn fordi det er usikkert??? pic.twitter.com/lb7YYOOQ4Y
— WalkingCat (@h0x0d) 25. april 2020
Ifølge medarbejderen, der taler i videoen, indeholder Microsofts Surface-sortiment ikke Intels Thunderbolt-teknologi fordi "det er indirekte hukommelsesadgang." Sårbarheden over for et angreb med direkte hukommelsesadgang har altid været til stede med
Relaterede
- Qualcomm hævder, at deres bærbare computere ødelægger Intel-chips i AI-opgaver
- Tegn peger på, at Microsoft endelig giver op på Surface Connect-porten
- Samsung Galaxy Book 3 Ultra vs. MacBook Pro 16 tommer
Medarbejderen forklarer også, hvordan en person med dårlige intentioner og omfattende hackingviden og de rigtige værktøjer kan bruge teknologien og porten til at få adgang til data, der er gemt på en enhed.
Anbefalede videoer
"Hvis du har en velforberedt stick, kan du sætte ind i den direkte hukommelsesadgangsport, så kan du få adgang til hele enheden i hukommelsen og alle data, der er gemt i hukommelsen. Vi tror ikke i øjeblikket på, at Thunderbolt kan levere den sikkerhed, der virkelig er brug for fra enhederne,” siger medarbejderen.
Ægtheden af videoen er tvivlsom, men Randen rapporterer, at det var i stand til at bekræfte, at det er ægte. Microsoft-medarbejderen, der taler i videoen, er tilsyneladende baseret i Holland og har arbejdet med virksomheden i 10 år. Microsoft har endnu ikke kommenteret videoen.
Microsofts Surface-enheder er en af de eneste premium bærbare computere og 2-i-1'ere for ikke at inkludere Thunderbolt 3. Andre producenter som HP, Dell, Apple og Lenovo har valgt at inkludere porten, som giver mulighed for hurtige dataoverførselshastigheder, opladning af smartphones og understøttelse af eksterne GPU'er.
På trods af fordelene er der faktisk risici. I 2019, sikkerhedsforskere afsløret en sårbarhed svarende til den, som Microsoft diskuterede i den lækkede video. Microsoft har dog en ny funktion kaldet Kernel DMA beskyttelse, indbygget i systemet og Windows 10, som kan forhindre dette på visse niveauer. Apple har også en T2 sikkerhedschip i sine MacBooks og Mac-enheder, som sikrer Touch ID-data og lagring og muliggør sikker opstart.
Ud over Thunderbolt 3 diskuterer den lækkede video også, hvorfor Microsoft ikke tillader brugere at opgradere vædder i Surface-enheder. Dette er tilsyneladende også en sikkerhedstrussel, ifølge Microsoft.
Videoen forklarer, at med de rigtige værktøjer kan en person med dårlige intentioner få adgang til data og indhold på en enhed ved at "fryse hukommelsen med flydende nitrogen, få hukommelsen ud, og sæt den derefter i en bestemt læser for at få adgang til alle data, der er gemt i hukommelsen." Selvfølgelig er dette ikke nemt at gøre, men det forklarer, hvorfor brugere ikke kan opgradere deres Surface-enheder.
Redaktørens anbefalinger
- Overfladereparationsdele er nu tilgængelige via Microsoft Store
- Surface Pro 10: her er, hvad du kan forvente af den næste generation
- Microsofts Surface Laptop Studio 2 kan få et massivt ydelsesboost
- Microsoft Surface Pro 9 vs. Lenovo IdeaPad Duet 5i: hvilken 2-i-1 er bedst?
- Alle grundene til, at de nye Surface-enheder er værre end før
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
