Microsoft: Surface'y nie mają TB 3 i wymiennej pamięci ze względu na bezpieczeństwo

Zarówno brak interfejsu TB 3, jak i wymiennej pamięci RAM jest powszechnym zarzutem wobec laptopów Microsoftu z serii Surface. Decyzja biznesowa? Zdaniem holenderskiego oddziału firmy, wcale nie. Chodzi rzekomo o bezpieczeństwo.

Użytkownik Twittera o pseudonimie WalkingCat, który słynie z ujawniania branżowych niuansów, wszedł w posiadanie fragmentu konferencji Microsoftu prowadzonej dla Holendrów. Wiarygodność tego materiału potwierdził natomiast już The Verge. Wiadomo też, że w rolę prezentera wcielił się nie przedstawiciel marketingu, lecz inżynier. Tym bardziej jego słowa mogą zostać uznane za cokolwiek intrygujące.

Jak wyjaśnia ów inżynier, pozbawienie Surface'ów interfejsu Thunderbolt 3 to świadoma decyzja projektowa. Niezwiązania z cięciem kosztów, ale bezpieczeństwem. – Żadne z urządzeń Surface nie ma portu Thunderbolt 3. Dlaczego? Bo daje bezpośredni dostęp do pamięci – słyszymy na nagraniu. Mamy przez to rozumieć, że Microsoft zrezygnował z TB 3 w obawie przed cyberzłodziejami.

Czy faktycznie można zhakować komputer poprzez TB 3? Odpowiedź brzmi: tak. Już na początku 2019 r. badacz Theo Markettos opisał i zaprezentował atak polegający na wstrzyknięciu do pamięci szkodliwego kodu poprzez sfabrykowany klucz USB-C. Ekspert ustalił wówczas, że kontroler można oszukać tak, aby wykrywał zainfekowany pendrive jako zewnętrzne urządzenie PCI Express, np. kartę graficzną, i przyznawał mu obustronny dostęp do RAM.

Osobną kwestię stanowi to, ile takich ataków rzeczywiście przeprowadzono na produkcji. Nie ma bowiem ani jednego udokumentowanego przypadku okradnięcia kogoś przez Thunderbolt 3. A na tym Microsoft bynajmniej nie poprzestaje.

Na cytowanej konferencji pada bowiem jeszcze jedna teza, a mianowicie koncepcja ataku za pośrednictwem... wymiennej pamięci RAM. – Jeśli masz możliwość wymiany pamięci, ktoś może zamrozić moduły z użyciem ciekłego azotu, wyjąć i odczytać ich zawartość – mówi prowadzący. Ponownie nie można mu zarzucić kłamstwa, bo istotnie RAM w ujemnych temperaturach potrafi podtrzymać dane bez zasilania. Ale ekwilibrystyka tej propozycji z oczywistych przyczyn jest nawet bardziej zaskakująca.

Będąc złośliwym: ciekawe, czy jak któryś Surface w końcu otrzyma TB 3, to na opakowaniu pojawią się ostrzeżenia o możliwym ataku. Ciekawe też, co z wyjmowanymi dyskami, dość powszechnymi w najnowszej generacji. Jasne – Bitlocker. Ale to aż prosi się o czepialstwo.