🧑 💻 Kõik kõige huvitavam tarkvara, auto, maailma. Sellel on kõik, mida peate teadma mobiilseadmete, arvutite ja muu kohta geekside jaoks.

Microsoft Surface’i seadmed jätke turvalisuse huvides Thunderbolti pordid vahele

10

Microsoft

Esitage see uudiste alla, mis panevad teid ütlema: "Huh." Lekkinud esitluses selgitas Microsofti töötaja, miks Surface’i seadmetel pole Thunderbolti porte – turvalisus. Inseneri sõnul on Thunderbolti ühendused lihtsalt liiga ebaturvalised. Ja selles küsimuses, Surface seadmed kasutavad joodetud RAM-i ka ohutuse nimel.

WalkingCat, Microsofti Twitteris viljakas lekitaja, lekitas osa kõnealusest videost. Esitluses, mille The Verge kinnitas ehtsaks, selgitas insener Thunderbolti probleemi.

https://twitter.com/h0x0d/status/1253917701719769088?s=20

Erinevalt USB-C-st või muudest sarnastest portidest on Thunderbolt otsemäluport. See on vajalik andmete kiireks edastamiseks. See ei ole tingimata Thunderbolti ainulaadne funktsioon, näiteks PCI-Express on ka otsese mälupääsu port.

Kuid Thunderbolti pordid on palju paremini juurdepääsetavad kui PCI-Express. Ründaja võib selle fakti ärakasutamiseks seadistada USB-draivi. Otsemälurünnakuks tituleeritud häkker kasutas tavaliselt sotsiaalse manipuleerimise tehnikaid (tasuta USB-mälupulk! tasuta videomänguga!), et meelitada ohvrit seda seadmega ühendama.

Pärast ühendamist võimaldab Direct Memory Attack häkkeril seadme turvalisusest täielikult mööda minna. Ja neil oleks juurdepääs kõigele, mis on mälus, kaasa arvatud kõik käepärast olevad andmed. See on päris hirmutav väljavaade.

Sarnaselt väidab insener, et Microsoft otsustab turvalisuse huvides jootma RAM-i Surface’i seadmetele. Eemaldatava RAM-i korral võib halb näitleja lämmastikuga külmuda, selle eemaldada ja seejärel hõlpsasti hankitava lugeja abil sisule (sh BitLockeri võtmetele) juurde pääseda.

Kuigi Thunderbolti arutluskäik kõlab usutavalt, pole RAM-i põhjendus nii veenev. Tundub, et tõenäolisem tegur on see, et RAM-i jootmine aitab tootjal luua õhemaid seadmeid – see on tahvelarvutite ja sülearvutite müügitegur.

Ja nagu The Verge märgib, ehitas Microsoft Windows 10-sse Thunderbolt 3 kerneli tasemel kaitse. Tasub märkida, et Surface Connector, Microsofti patenteeritud port, toetab andmeedastust, toiteedastust ja videotuge ühe magnetiliselt kinnitatud kaabli kaudu. Kuid see ei toeta Thunderbolti.

The Verge kaudu

Sulle võib ka meeldida Veel autorilt

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem