Een nieuw lek heeft enig inzicht gegeven in waarom de Surface-serie van Microsoft niet aanwezig is Thunderbolt 3-poorten. De redenering komt neer op veiligheidsproblemen, blijkt uit een intern Surface Engineering-webinar dat door Walking Cat op Twitter is geplaatst.
Oppervlakken hebben dat niet Blikseminslag omdat het onzeker is??? pic.twitter.com/lb7YYOOQ4Y
— Lopende Kat (@h0x0d) 25 april 2020
Volgens de medewerker die in de video spreekt, beschikt de Surface-serie van Microsoft niet over de Thunderbolt-technologie van Intel omdat "dat indirecte geheugentoegang is." De kwetsbaarheid voor een aanval op directe geheugentoegang is altijd aanwezig geweest met
Verwant
- Qualcomm beweert dat zijn laptops Intel-chips vernietigen bij AI-taken
- Er zijn tekenen dat Microsoft eindelijk de Surface Connect-poort opgeeft
- Samsung Galaxy Book 3 Ultra vs. MacBookPro 16-inch
Ook legt de medewerker uit hoe iemand met slechte bedoelingen en uitgebreide hackkennis en de juiste tools de technologie en poort kan gebruiken om toegang te krijgen tot gegevens die op een apparaat zijn opgeslagen.
Aanbevolen video's
“Als je een goed voorbereide stick hebt, kun je deze in de directe geheugentoegangspoort steken, dan heb je toegang tot het volledige apparaat in het geheugen en alle gegevens die in het geheugen zijn opgeslagen. Wij geloven op dit moment niet dat Thunderbolt de beveiliging kan leveren die echt nodig is van de apparaten”, aldus de medewerker.
De authenticiteit van de video is twijfelachtig, maar De rand meldt dat het heeft kunnen verifiëren dat dit echt is. De Microsoft-medewerker die in de video spreekt, is blijkbaar in Nederland gevestigd en werkt al tien jaar bij het bedrijf. Microsoft heeft nog niet gereageerd op de video.
De Surface-apparaten van Microsoft zijn een van de weinige premium-apparaten laptops en 2-in-1's zonder Thunderbolt 3. Andere fabrikanten zoals HP, Dell, Apple en Lenovo hebben ervoor gekozen om de poort op te nemen, wat snelle gegevensoverdrachtsnelheden, het opladen van smartphones en ondersteuning voor externe GPU's mogelijk maakt.
Ondanks de voordelen zijn er inderdaad risico's. In 2019, beveiligingsonderzoekers een kwetsbaarheid onthuld vergelijkbaar met degene die Microsoft besprak in de gelekte video. Microsoft heeft echter een nieuwe functie genaamd Kernel DMA-bescherming, ingebouwd in het systeem en Windows 10, wat dit op bepaalde niveaus kan voorkomen. Apple heeft ook een T2-beveiligingschip in zijn MacBooks en Mac-apparaten die Touch ID-gegevens en -opslag beveiligen en veilig opstarten mogelijk maken.
Behalve Thunderbolt 3 bespreekt de gelekte video ook waarom Microsoft gebruikers niet toestaat om de versie te upgraden RAM in Surface-apparaten. Volgens Microsoft is dit blijkbaar ook een veiligheidsrisico.
In de video wordt uitgelegd dat iemand met slechte bedoelingen met de juiste hulpmiddelen toegang kan krijgen tot gegevens en de inhoud van een apparaat door “het geheugen te bevriezen met vloeibare stikstof, het geheugen eruit te halen, en plaats het vervolgens in een specifieke lezer om toegang te krijgen tot alle gegevens die in het geheugen zijn opgeslagen. Dit is natuurlijk niet eenvoudig te doen, maar het verklaart wel waarom gebruikers hun Surface-apparaten niet kunnen upgraden.
Aanbevelingen van de redactie
- Onderdelen voor oppervlaktereparatie zijn nu verkrijgbaar via de Microsoft Store
- Surface Pro 10: dit is wat je van de volgende generatie kunt verwachten
- Microsoft's Surface Laptop Studio 2 krijgt mogelijk een enorme prestatieverbetering
- Microsoft Surface Pro 9 vs. Lenovo IdeaPad Duet 5i: welke 2-in-1 is het beste?
- Allemaal redenen waarom de nieuwe Surface-apparaten slechter zijn dan voorheen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
