Egy új kiszivárogtatás némi betekintést nyújtott abba, hogy a Microsoft Surface termékcsaládja miért nem jelenik meg Thunderbolt 3 portok. A Walking Cat Twitteren közzétett belső felületmérnöki webináriuma szerint az indoklás biztonsági aggályokra vezethető vissza.
A felületeknek nincs Villámcsapás mert nem biztonságos??? pic.twitter.com/lb7YYOOQ4Y
– WalkingCat (@h0x0d) 2020. április 25
A videóban nyilatkozó alkalmazott szerint a Microsoft Surface termékcsaládja nem tartalmazza az Intel Thunderbolt technológiáját mert „ez közvetett memóriaelérés”. A közvetlen memóriaelérési támadásokkal szembeni sebezhetőség mindig is jelen volt val vel
Összefüggő
- A Qualcomm azt állítja, hogy laptopjai elpusztítják az Intel chipeket az AI-feladatok során
- A jelek arra utalnak, hogy a Microsoft végre feladta a Surface Connect portot
- Samsung Galaxy Book 3 Ultra vs. MacBook Pro 16 hüvelykes
Az alkalmazott azt is elmagyarázza, hogy egy rossz szándékkal, kiterjedt hackelési ismeretekkel és megfelelő eszközökkel rendelkezők hogyan használhatják a technológiát és a portot az eszközön tárolt adatok eléréséhez.
Ajánlott videók
„Ha van egy jól előkészített pendrive, bedughatja a közvetlen memória hozzáférési portba, és akkor elérheti a memóriában lévő teljes eszközt és az összes memóriában tárolt adatot. Jelenleg nem hisszük, hogy a Thunderbolt képes biztosítani a valóban szükséges biztonságot az eszközökből” – mondja az alkalmazott.
A videó hitelessége kérdéses, de A perem arról számolt be, hogy sikerült ellenőrizni, hogy valódi-e. A videóban megszólaló Microsoft-alkalmazott láthatóan Hollandiában él, és 10 éve dolgozik a cégnél. A Microsoft egyelőre nem kommentálta a videót.
A Microsoft Surface eszközei az egyedüli prémium eszközök közé tartoznak laptopok és 2 az 1-ben, hogy ne tartalmazza a Thunderbolt 3. Más gyártók, például a HP, a Dell, az Apple és a Lenovo úgy döntöttek, hogy beépítik a portot, amely lehetővé teszi a gyors adatátvitelt, az okostelefonok töltését és a külső GPU-k támogatását.
Az előnyök ellenére valóban vannak kockázatok. 2019-ben biztonsági kutatók sérülékenységet tárt fel hasonló ahhoz, amit a Microsoft a kiszivárgott videóban tárgyalt. A Microsoft azonban rendelkezik egy új funkcióval, az ún Kernel DMA védelem, amely a rendszerbe és a Windows 10-be van beépítve, amely bizonyos szinteken ezt megakadályozhatja. Az Apple-nek is van a T2 biztonsági chip a MacBooks és Mac eszközökben, amely védi a Touch ID adatokat és tárhelyet, és lehetővé teszi a biztonságos rendszerindítást.
A Thunderbolt 3-on kívül a kiszivárgott videó arról is szól, hogy a Microsoft miért nem engedélyezi a felhasználóknak a RAM a Surface eszközökben. A Microsoft szerint ez is biztonsági fenyegetést jelent.
A videó elmagyarázza, hogy megfelelő eszközökkel a rossz szándékkal rendelkezők hozzáférhetnek egy eszköz adataihoz és tartalmához úgy, hogy „folyékony nitrogénnel lefagyasztja a memóriát, eltávolítja a memóriát, majd helyezze be egy adott olvasóba, hogy hozzáférjen a memóriában tárolt összes adathoz." Természetesen ezt nem könnyű megtenni, de ez megmagyarázza, hogy a felhasználók miért nem tudják frissíteni Surface-eszközeiket.
Szerkesztői ajánlások
- A felületjavító alkatrészek már elérhetőek a Microsoft Store-ban
- Surface Pro 10: Íme, mire számíthatunk a következő generációtól
- A Microsoft Surface Laptop Studio 2-je hatalmas teljesítménynövekedést kaphat
- Microsoft Surface Pro 9 vs. Lenovo IdeaPad Duet 5i: melyik 2 az 1-ben a legjobb?
- Minden ok, amiért az új Surface eszközök rosszabbak, mint korábban
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
