...
🧑 💻 Tutto il più interessante dal software, automotive, mondo. Ha tutto ciò che devi sapere su dispositivi mobili, computer e altro ancora per i geek.

I dispositivi Microsoft Surface saltano le porte Thunderbolt per sicurezza

7

Microsoft

Archivia questo sotto le notizie che ti fanno dire "Eh". In una presentazione trapelata, un dipendente Microsoft ha spiegato perché i dispositivi Surface non hanno porte Thunderbolt: sicurezza. Secondo l’ingegnere, le connessioni Thunderbolt sono semplicemente troppo insicure. E del resto, i dispositivi Surface utilizzano anche la RAM saldata in nome della sicurezza.

WalkingCat, un prolifico leakster Microsoft su Twitter, ha fatto trapelare una parte del video in questione. Nella presentazione, che The Verge ha confermato come genuina, l’ingegnere ha spiegato il problema con la Thunderbolt.

https://twitter.com/h0x0d/status/125391770171719769088?s=20

Thunderbolt, a differenza di USB-C o altre porte simili, è una porta di accesso diretto alla memoria. Ciò è necessario per il trasferimento di dati ad alta velocità. Non è necessariamente una caratteristica unica di Thunderbolt, PCI-Express è anche una porta di accesso diretto alla memoria, ad esempio.

Ma le porte Thunderbolt sono molto più accessibili rispetto a PCI-Express. Un utente malintenzionato potrebbe configurare un’unità USB per trarre vantaggio da questo fatto. Soprannominato attacco diretto alla memoria, di solito, l’hacker utilizza tecniche di ingegneria sociale (chiavetta USB gratuita! Con un videogioco gratuito!) Per indurre la vittima a collegarla al dispositivo.

Una volta connesso, Direct Memory Attack consente all’hacker di aggirare completamente la sicurezza sul dispositivo. E avrebbero accesso a tutto ciò che è in memoria, compresi i dati a portata di mano. È una prospettiva piuttosto spaventosa.

Allo stesso modo, l’ingegnere afferma che Microsoft sceglie di saldare la RAM ai dispositivi Surface per motivi di sicurezza. Con la RAM rimovibile, un cattivo attore potrebbe bloccarsi con l’azoto, rimuoverlo, quindi accedere ai contenuti (comprese le chiavi di BitLocker) con un lettore facilmente ottenibile.

Mentre il ragionamento Thunderbolt sembra plausibile, il ragionamento sulla RAM non è così convincente. Sembra che il fattore trainante più probabile sia che la saldatura della RAM aiuti un produttore a creare dispositivi più sottili, un fattore di vendita di tablet e laptop.

E come sottolinea The Verge, Microsoft ha integrato la protezione a livello di kernel per Thunderbolt 3 in Windows 10. Vale la pena notare che Surface Connector, la porta proprietaria di Microsoft, supporta i trasferimenti di dati, l’erogazione di alimentazione e il supporto video su un singolo cavo collegato magneticamente. Ma non supporta Thunderbolt.

tramite The Verge

Fonte di registrazione: www.reviewgeek.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More