En ny lekkasje har gitt litt innsikt i hvorfor Microsofts Surface-utvalg ikke inneholder Thunderbolt 3-porter. Begrunnelsen kommer ned til sikkerhetshensyn, ifølge et internt Surface Engineering-webinar lagt ut av Walking Cat på Twitter.
Overflater har ikke Lyn fordi det er usikkert??? pic.twitter.com/lb7YYOOQ4Y
— WalkingCat (@h0x0d) 25. april 2020
Ifølge den ansatte som snakker i videoen, inneholder ikke Microsofts Surface-serie Intels Thunderbolt-teknologi fordi "det er indirekte minnetilgang." Sårbarheten for et direkte minnetilgangsangrep har alltid vært tilstede med
I slekt
- Qualcomm hevder deres bærbare datamaskiner ødelegger Intel-brikker i AI-oppgaver
- Tegn peker på at Microsoft endelig gir opp Surface Connect-porten
- Samsung Galaxy Book 3 Ultra vs. MacBook Pro 16-tommers
Den ansatte forklarer også hvordan noen med dårlige intensjoner og omfattende hackingkunnskap og de riktige verktøyene kan bruke teknologien og porten for å få tilgang til data som er lagret på en enhet.
Anbefalte videoer
"Hvis du har en godt forberedt pinne, kan du sette inn i den direkte minnetilgangsporten, så kan du få tilgang til hele enheten i minnet og alle data som er lagret i minnet. Vi tror foreløpig ikke at Thunderbolt kan levere den sikkerheten som virkelig trengs fra enhetene, sier den ansatte.
Ektheten av videoen er tvilsom, men The Verge rapporterer at det var i stand til å bekrefte at det er ekte. Microsoft-ansatte som snakker i videoen er tilsynelatende basert i Nederland og har jobbet med selskapet i 10 år. Microsoft har ikke kommentert videoen ennå.
Microsofts Surface-enheter er en av de eneste premium bærbare datamaskiner og 2-i-1-er for ikke å inkludere Thunderbolt 3. Andre produsenter som HP, Dell, Apple og Lenovo har valgt å inkludere porten, som gir mulighet for raske dataoverføringshastigheter, lading av smarttelefoner og støtte for eksterne GPUer.
Til tross for fordelene er det faktisk risiko. I 2019, sikkerhetsforskere avslørte en sårbarhet lik den som Microsoft diskuterte i den lekkede videoen. Microsoft har imidlertid en ny funksjon kalt Kjerne DMA-beskyttelse, innebygd i systemet og Windows 10 som kan forhindre dette på visse nivåer. Apple har også en T2 sikkerhetsbrikke i sine MacBooks og Mac-enheter som sikrer Touch ID-data og lagring og muliggjør sikker oppstart.
Bortsett fra Thunderbolt 3, diskuterer den lekkede videoen også hvorfor Microsoft ikke tillater brukere å oppgradere RAM i Surface-enheter. Dette er også tilsynelatende en sikkerhetstrussel, ifølge Microsoft.
Videoen forklarer at med de riktige verktøyene kan noen med dårlige intensjoner få tilgang til data og innhold på en enhet ved å «fryse minnet med flytende nitrogen, få ut minnet, og deretter sette den i en spesifikk leser for å få tilgang til alle data som er lagret i minnet." Selvfølgelig er dette ikke lett å gjøre, men det forklarer hvorfor brukere ikke kan oppgradere Surface-enhetene sine.
Redaktørenes anbefalinger
- Overflaterparasjonsdeler er nå tilgjengelig via Microsoft Store
- Surface Pro 10: Her er hva du kan forvente av neste generasjon
- Microsofts Surface Laptop Studio 2 kan få et enormt ytelsesløft
- Microsoft Surface Pro 9 vs. Lenovo IdeaPad Duet 5i: hvilken 2-i-1 er best?
- Alle grunnene til at de nye Surface-enhetene er dårligere enn før
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
