...
🧑 💻 Wszystkie najciekawsze z oprogramowania, motoryzacji, świata. Ma wszystko, co musisz wiedzieć o urządzeniach mobilnych, komputerach i nie tylko dla maniaków.

Urządzenia Microsoft Surface pomijają porty Thunderbolt dla bezpieczeństwa

3

Microsoft

Zapisz to pod wiadomościami, które sprawiają, że idziesz „Hę". W ujawnionej prezentacji pracownik Microsoft wyjaśnił, dlaczego urządzenia Surface nie mają portów Thunderbolt — zabezpieczeń. Według inżyniera połączenia Thunderbolt są po prostu zbyt niepewne. Urządzenia Surface wykorzystują również lutowaną pamięć RAM w imię bezpieczeństwa.

WalkingCat, płodny leakster firmy Microsoft na Twitterze, ujawnił część omawianego filmu. W prezentacji, którą The Verge potwierdził jako oryginalną, inżynier wyjaśnił problem z Thunderbolt.

https://twitter.com/h0x0d/status/1253917701719769088?s=20

Thunderbolt, w przeciwieństwie do USB-C lub innych podobnych portów, jest portem bezpośredniego dostępu do pamięci. Jest to niezbędne do szybkiego przesyłania danych. Niekoniecznie jest to unikalna cecha Thunderbolt, na przykład PCI-Express jest także portem bezpośredniego dostępu do pamięci.

Ale porty Thunderbolt są znacznie bardziej dostępne niż PCI-Express. Atakujący może skonfigurować dysk USB, aby wykorzystać ten fakt. Nazywany bezpośrednim atakiem na pamięć, haker zwykle używa technik socjotechnicznych (darmowa pamięć USB! z darmową grą wideo!), aby nakłonić ofiarę do podłączenia jej do urządzenia.

Po połączeniu bezpośredni atak na pamięć pozwala hakerowi całkowicie ominąć zabezpieczenia urządzenia. I mieliby dostęp do wszystkiego w pamięci, w tym wszelkich danych pod ręką. To dość przerażająca perspektywa.

W podobny sposób inżynier twierdzi, że Microsoft decyduje się na lutowanie pamięci RAM do urządzeń Surface dla bezpieczeństwa. Dzięki wymiennej pamięci RAM zły aktor może zamarznąć z azotu, usunąć go, a następnie uzyskać dostęp do zawartości (w tym kluczy BitLocker) za pomocą łatwo dostępnego czytnika.

Podczas gdy rozumowanie Thunderbolt brzmi wiarygodnie, rozumowanie RAM nie jest tak przekonujące. Wydaje się, że bardziej prawdopodobnym czynnikiem napędzającym jest to, że lutowanie pamięci RAM pomaga producentowi tworzyć cieńsze urządzenia – czynnik sprzedaży tabletów i laptopów.

Jak wskazuje The Verge, Microsoft wbudował ochronę na poziomie jądra dla Thunderbolt 3 w Windows 10. Warto zauważyć, że Surface Connector, zastrzeżony port Microsoftu, obsługuje przesyłanie danych, zasilanie i obsługę wideo za pomocą jednego magnetycznie połączonego kabla. Ale nie obsługuje Thunderbolt.

przez The Verge

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów