...
🧑 💻 De meest interessante uit de software, automotive, wereld. Het heeft alles wat u moet weten over mobiele apparaten, computers en meer voor geeks.

Microsoft Surface-Geräte überspringen Thunderbolt-Ports aus Sicherheitsgründen

6

Microsoft

Legen Sie dies unter Neuigkeiten ab, die Sie dazu bringen, „Huh.” In einer durchgesickerten Präsentation erklärte ein Microsoft-Mitarbeiter, warum Surface-Geräte keine Thunderbolt-Anschlüsse haben – Sicherheit. Laut dem Ingenieur sind Thunderbolt-Verbindungen einfach zu unsicher. Und übrigens, Surface-Geräte verwenden im Namen der Sicherheit auch gelöteten RAM.

WalkingCat, ein produktiver Microsoft-Leakster auf Twitter, hat einen Teil des fraglichen Videos geleakt. In der Präsentation, die The Verge als echt bestätigte, erläuterte der Ingenieur das Problem mit Thunderbolt.

https://twitter.com/h0x0d/status/1253917701719769088?s=20

Thunderbolt ist im Gegensatz zu USB-C oder anderen ähnlichen Ports ein direkter Speicherzugriffsport. Das ist notwendig, um Daten mit hoher Geschwindigkeit zu übertragen. Es ist nicht unbedingt eine einzigartige Funktion von Thunderbolt, PCI-Express ist beispielsweise auch ein direkter Speicherzugriffsport.

Aber Thunderbolt-Ports sind weitaus zugänglicher als PCI-Express. Ein Angreifer könnte ein USB-Laufwerk einrichten, um diese Tatsache auszunutzen. Als Direct Memory Attack bezeichnet, nutzte der Hacker normalerweise Social-Engineering-Techniken (kostenloser USB-Stick! mit einem kostenlosen Videospiel!), um das Opfer dazu zu bringen, ihn an das Gerät anzuschließen.

Sobald die Verbindung hergestellt ist, ermöglicht der Direct Memory Attack dem Hacker, die Sicherheit auf dem Gerät vollständig zu umgehen. Und sie hätten Zugriff auf alles im Speicher, einschließlich aller verfügbaren Daten. Das ist eine ziemlich beängstigende Aussicht.

In ähnlicher Weise behauptet der Ingenieur, dass Microsoft aus Sicherheitsgründen RAM an Surface-Geräte lötet. Bei entfernbarem RAM könnte ein Angreifer mit Stickstoff einfrieren, es entfernen und dann mit einem leicht erhältlichen Lesegerät auf den Inhalt (einschließlich BitLocker-Schlüssel) zugreifen.

Während die Thunderbolt-Argumentation plausibel klingt, ist die RAM-Argumentation nicht so überzeugend. Der wahrscheinlichere treibende Faktor ist, dass das Löten von RAM einem Hersteller hilft, dünnere Geräte herzustellen – ein Verkaufsfaktor bei Tablets und Laptops.

Und wie The Verge betont, hat Microsoft den Schutz auf Kernel-Ebene für Thunderbolt 3 in Windows 10 integriert. Es ist erwähnenswert, dass der Surface Connector, der proprietäre Port von Microsoft, Datenübertragungen, Stromversorgung und Videounterstützung über ein einziges magnetisch befestigtes Kabel unterstützt. Aber Thunderbolt wird nicht unterstützt.

über The Verge

Aufnahmequelle: www.reviewgeek.com

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen