एक नए लीक से इस बात की कुछ जानकारी मिली है कि माइक्रोसॉफ्ट के सरफेस लाइनअप में फीचर क्यों नहीं है थंडरबोल्ट 3 पोर्ट. वॉकिंग कैट द्वारा ट्विटर पर पोस्ट किए गए एक आंतरिक सरफेस इंजीनियरिंग वेबिनार के अनुसार, यह तर्क सुरक्षा चिंताओं पर आधारित है।
सतहों में नहीं है वज्र क्योंकि यह असुरक्षित है??? pic.twitter.com/lb7YYOOQ4Y
- वॉकिंगकैट (@h0x0d) 25 अप्रैल 2020
वीडियो में बोलने वाले कर्मचारी के अनुसार, माइक्रोसॉफ्ट के सरफेस लाइनअप में इंटेल की थंडरबोल्ट तकनीक नहीं है क्योंकि "वह अप्रत्यक्ष मेमोरी एक्सेस है।" प्रत्यक्ष मेमोरी एक्सेस हमले की भेद्यता हमेशा मौजूद रही है साथ
संबंधित
- क्वालकॉम का दावा है कि उसके लैपटॉप एआई कार्यों में इंटेल चिप्स को नष्ट कर देते हैं
- संकेत इस ओर इशारा करते हैं कि माइक्रोसॉफ्ट अंततः सरफेस कनेक्ट पोर्ट को छोड़ रहा है
- सैमसंग गैलेक्सी बुक 3 अल्ट्रा बनाम मैकबुक प्रो 16-इंच
कर्मचारी यह भी बताता है कि कैसे बुरे इरादे और व्यापक हैकिंग ज्ञान और सही टूल वाला कोई व्यक्ति किसी डिवाइस पर संग्रहीत डेटा तक पहुंचने के लिए तकनीक और पोर्ट का उपयोग कर सकता है।
अनुशंसित वीडियो
“यदि आपके पास एक अच्छी तरह से तैयार की गई छड़ी है, तो आप इसे सीधे मेमोरी एक्सेस पोर्ट में डाल सकते हैं, फिर आप मेमोरी में पूरे डिवाइस और मेमोरी में संग्रहीत सभी डेटा तक पहुंच सकते हैं। हम इस समय यह विश्वास नहीं करते कि थंडरबोल्ट उपकरणों से वह सुरक्षा प्रदान कर सकता है जिसकी वास्तव में आवश्यकता है,'' कर्मचारी का कहना है।
लेकिन वीडियो की प्रामाणिकता संदिग्ध है कगार रिपोर्ट है कि यह सत्यापित करने में सक्षम था कि यह वास्तविक है। वीडियो में बोलने वाला Microsoft कर्मचारी स्पष्ट रूप से नीदरलैंड में स्थित है और उसने कंपनी के साथ 10 वर्षों तक काम किया है। माइक्रोसॉफ्ट ने अभी तक वीडियो पर कोई टिप्पणी नहीं की है.
माइक्रोसॉफ्ट के सर्फेस डिवाइस एकमात्र प्रीमियम में से एक हैं लैपटॉप और 2-इन-1 में थंडरबोल्ट 3 शामिल नहीं है। एचपी, डेल, एप्पल और लेनोवो जैसे अन्य निर्माताओं ने पोर्ट को शामिल करने का विकल्प चुना है, जो तेज डेटा ट्रांसफर दर, स्मार्टफोन को चार्ज करने और बाहरी जीपीयू के लिए समर्थन की अनुमति देता है।
लाभों के बावजूद, वास्तव में जोखिम भी हैं। 2019 में, सुरक्षा शोधकर्ता एक भेद्यता का खुलासा किया उसी के समान जिसकी Microsoft ने लीक हुए वीडियो में चर्चा की थी। हालाँकि, Microsoft के पास एक नई सुविधा है जिसका नाम है कर्नेल डीएमए सुरक्षा, सिस्टम में निर्मित और विंडोज़ 10 जो कुछ स्तरों पर इसे रोक सकता है। एप्पल के पास भी है T2 सुरक्षा चिप इसके मैकबुक और मैक डिवाइस में जो टच आईडी डेटा और स्टोरेज को सुरक्षित करता है और सुरक्षित बूट को सक्षम बनाता है।
थंडरबोल्ट 3 के अलावा, लीक हुए वीडियो में इस बात पर भी चर्चा की गई है कि Microsoft उपयोगकर्ताओं को अपग्रेड करने की अनुमति क्यों नहीं देता है टक्कर मारना भूतल उपकरणों में. माइक्रोसॉफ्ट के मुताबिक, यह जाहिर तौर पर एक सुरक्षा खतरा भी है।
वीडियो बताता है कि सही टूल के साथ, बुरे इरादे वाला कोई व्यक्ति "तरल नाइट्रोजन के साथ मेमोरी को फ्रीज करके, मेमोरी को बाहर निकालकर, डिवाइस के डेटा और सामग्री तक पहुंच सकता है।" और फिर इसे मेमोरी में संग्रहीत सभी डेटा तक पहुंचने के लिए एक विशिष्ट रीडर में डाल दें। बेशक, यह आसानी से नहीं किया जाता है, लेकिन यह बताता है कि उपयोगकर्ता अपने सरफेस डिवाइस को अपग्रेड क्यों नहीं कर सकते हैं।
संपादकों की सिफ़ारिशें
- सतह की मरम्मत के हिस्से अब माइक्रोसॉफ्ट स्टोर के माध्यम से उपलब्ध हैं
- सरफेस प्रो 10: अगली पीढ़ी से क्या उम्मीद की जाए, यह यहां बताया गया है
- माइक्रोसॉफ्ट के सर्फेस लैपटॉप स्टूडियो 2 को बड़े पैमाने पर प्रदर्शन को बढ़ावा मिल सकता है
- माइक्रोसॉफ्ट सर्फेस प्रो 9 बनाम। लेनोवो आइडियापैड डुएट 5आई: कौन सा 2-इन-1 सबसे अच्छा है?
- नए सरफेस डिवाइस पहले से भी बदतर होने के सभी कारण
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।