Microsoft säger att Thunderbolt 3 inte är säkert för ytprodukter

En ny läcka har gett en viss insikt om varför Microsofts Surface-sortiment inte finns Thunderbolt 3-portar. Resonemanget kommer ner till säkerhetsproblem, enligt ett internt Surface Engineering-webinarium postat av Walking Cat på Twitter.

Ytor har inte Blixt för att det är osäkert??? pic.twitter.com/lb7YYOOQ4Y

— WalkingCat (@h0x0d) 25 april 2020

Enligt den anställde som talar i videon har Microsofts Surface-sortiment inte Intels Thunderbolt-teknik eftersom "det är indirekt minnesåtkomst." Sårbarheten för en attack med direkt minnesåtkomst har alltid funnits med Blixt teknologi, men Microsoft är fortfarande den enda tillverkaren som vägrar att använda den.

Relaterad

  • Qualcomm hävdar att deras bärbara datorer förstör Intel-chips i AI-uppgifter
  • Tecken pekar på att Microsoft äntligen ger upp Surface Connect-porten
  • Samsung Galaxy Book 3 Ultra vs. MacBook Pro 16 tum

Medarbetaren förklarar också hur någon med dåliga avsikter och omfattande hackingkunskaper och rätt verktyg kan använda tekniken och porten för att komma åt data som lagras på en enhet.

Rekommenderade videor

"Om du har en väl förberedd sticka kan du sätta i den direkta minnesporten, då kan du komma åt hela enheten i minnet och all data som är lagrad i minnet. Vi tror för närvarande inte att Thunderbolt kan leverera den säkerhet som verkligen behövs från enheterna, säger medarbetaren.

Videons äkthet är tveksam, men Gränsen rapporterar att den kunde verifiera att det är äkta. Microsoft-anställda som talar i videon är tydligen baserad i Nederländerna och har arbetat med företaget i 10 år. Microsoft har inte kommenterat videon ännu.

Microsofts Surface-enheter är en av de enda premium bärbara datorer och 2-i-1 för att inte inkludera Thunderbolt 3. Andra tillverkare som HP, Dell, Apple och Lenovo har valt att inkludera porten, som möjliggör snabba dataöverföringshastigheter, laddning av smartphones och stöd för externa GPU: er.

Trots fördelarna finns det verkligen risker. Under 2019, säkerhetsforskare avslöjat en sårbarhet liknande den som Microsoft diskuterade i den läckta videon. Microsoft har dock en ny funktion som heter Kernel DMA-skydd, inbyggt i systemet och Windows 10 som kan förhindra detta på vissa nivåer. Apple har också en T2 säkerhetschip i sina MacBooks och Mac-enheter som säkrar Touch ID-data och lagring och möjliggör säker uppstart.

Förutom Thunderbolt 3 diskuterar den läckta videon också varför Microsoft inte tillåter användare att uppgradera Bagge i Surface-enheter. Detta är tydligen också ett säkerhetshot, enligt Microsoft.

Videon förklarar att med rätt verktyg kan någon med dåliga avsikter komma åt data och innehåll i en enhet genom att "frysa minnet med flytande kväve, få ut minnet, och sedan placera den i en specifik läsare för att komma åt all data som är lagrad i minnet." Naturligtvis är detta inte lätt att göra, men det förklarar varför användare inte kan uppgradera sina Surface-enheter.

Redaktörens rekommendationer

  • Ytreparationsdelar är nu tillgängliga via Microsoft Store
  • Surface Pro 10: här är vad du kan förvänta dig av nästa generation
  • Microsofts Surface Laptop Studio 2 kan få en enorm prestandaökning
  • Microsoft Surface Pro 9 vs. Lenovo IdeaPad Duet 5i: vilken 2-i-1 är bäst?
  • Alla anledningar till att de nya Surface-enheterna är sämre än tidigare

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.