Microsoft: Surface'y nie mają TB 3 i wymiennej pamięci ze względu na bezpieczeństwo Strona główna Aktualności28.04.2020 15:46 fot. Materiały prasowe Udostępnij: O autorze Piotr Urbaniak @gtxxor Zarówno brak interfejsu TB 3, jak i wymiennej pamięci RAM jest powszechnym zarzutem wobec laptopów Microsoftu z serii Surface. Decyzja biznesowa? Zdaniem holenderskiego oddziału firmy, wcale nie. Chodzi rzekomo o bezpieczeństwo. Użytkownik Twittera o pseudonimie WalkingCat, który słynie z ujawniania branżowych niuansów, wszedł w posiadanie fragmentu konferencji Microsoftu prowadzonej dla Holendrów. Wiarygodność tego materiału potwierdził natomiast już The Verge. Wiadomo też, że w rolę prezentera wcielił się nie przedstawiciel marketingu, lecz inżynier. Tym bardziej jego słowa mogą zostać uznane za cokolwiek intrygujące. W obawie o cyberbezpieczeństwo Jak wyjaśnia ów inżynier, pozbawienie Surface'ów interfejsu Thunderbolt 3 to świadoma decyzja projektowa. Niezwiązania z cięciem kosztów, ale bezpieczeństwem. – Żadne z urządzeń Surface nie ma portu Thunderbolt 3. Dlaczego? Bo daje bezpośredni dostęp do pamięci – słyszymy na nagraniu. Mamy przez to rozumieć, że Microsoft zrezygnował z TB 3 w obawie przed cyberzłodziejami. Czy faktycznie można zhakować komputer poprzez TB 3? Odpowiedź brzmi: tak. Już na początku 2019 r. badacz Theo Markettos opisał i zaprezentował atak polegający na wstrzyknięciu do pamięci szkodliwego kodu poprzez sfabrykowany klucz USB-C. Ekspert ustalił wówczas, że kontroler można oszukać tak, aby wykrywał zainfekowany pendrive jako zewnętrzne urządzenie PCI Express, np. kartę graficzną, i przyznawał mu obustronny dostęp do RAM. Osobną kwestię stanowi to, ile takich ataków rzeczywiście przeprowadzono na produkcji. Nie ma bowiem ani jednego udokumentowanego przypadku okradnięcia kogoś przez Thunderbolt 3. A na tym Microsoft bynajmniej nie poprzestaje. Zamrażając moduły pamięci RAM Na cytowanej konferencji pada bowiem jeszcze jedna teza, a mianowicie koncepcja ataku za pośrednictwem... wymiennej pamięci RAM. – Jeśli masz możliwość wymiany pamięci, ktoś może zamrozić moduły z użyciem ciekłego azotu, wyjąć i odczytać ich zawartość – mówi prowadzący. Ponownie nie można mu zarzucić kłamstwa, bo istotnie RAM w ujemnych temperaturach potrafi podtrzymać dane bez zasilania. Ale ekwilibrystyka tej propozycji z oczywistych przyczyn jest nawet bardziej zaskakująca. Będąc złośliwym: ciekawe, czy jak któryś Surface w końcu otrzyma TB 3, to na opakowaniu pojawią się ostrzeżenia o możliwym ataku. Ciekawe też, co z wyjmowanymi dyskami, dość powszechnymi w najnowszej generacji. Jasne – Bitlocker. Ale to aż prosi się o czepialstwo. Sprzęt Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Microsoft miał zrobić rewolucję Windows 10X. Tymczasem system i Surface Neo zaliczą poślizg 9 kwi 2020 Jakub Krawczyński Oprogramowanie Sprzęt 22 Microsoft: produkcja konsol Xbox i komputerów Surface wraca do normy 25 mar 2020 Jakub Krawczyński Sprzęt Gaming 49 Windows 10 napędza okrągły miliard urządzeń — to już oficjalne 16 mar 2020 Piotr Urbaniak Oprogramowanie Biznes 46 Nadchodzi Surface Book 3: 32 GB RAM-u, szybszy SSD, Ice Lake i Quadro GPU 6 maj 2020 Jakub Krawczyński Sprzęt 22
Udostępnij: O autorze Piotr Urbaniak @gtxxor Zarówno brak interfejsu TB 3, jak i wymiennej pamięci RAM jest powszechnym zarzutem wobec laptopów Microsoftu z serii Surface. Decyzja biznesowa? Zdaniem holenderskiego oddziału firmy, wcale nie. Chodzi rzekomo o bezpieczeństwo. Użytkownik Twittera o pseudonimie WalkingCat, który słynie z ujawniania branżowych niuansów, wszedł w posiadanie fragmentu konferencji Microsoftu prowadzonej dla Holendrów. Wiarygodność tego materiału potwierdził natomiast już The Verge. Wiadomo też, że w rolę prezentera wcielił się nie przedstawiciel marketingu, lecz inżynier. Tym bardziej jego słowa mogą zostać uznane za cokolwiek intrygujące. W obawie o cyberbezpieczeństwo Jak wyjaśnia ów inżynier, pozbawienie Surface'ów interfejsu Thunderbolt 3 to świadoma decyzja projektowa. Niezwiązania z cięciem kosztów, ale bezpieczeństwem. – Żadne z urządzeń Surface nie ma portu Thunderbolt 3. Dlaczego? Bo daje bezpośredni dostęp do pamięci – słyszymy na nagraniu. Mamy przez to rozumieć, że Microsoft zrezygnował z TB 3 w obawie przed cyberzłodziejami. Czy faktycznie można zhakować komputer poprzez TB 3? Odpowiedź brzmi: tak. Już na początku 2019 r. badacz Theo Markettos opisał i zaprezentował atak polegający na wstrzyknięciu do pamięci szkodliwego kodu poprzez sfabrykowany klucz USB-C. Ekspert ustalił wówczas, że kontroler można oszukać tak, aby wykrywał zainfekowany pendrive jako zewnętrzne urządzenie PCI Express, np. kartę graficzną, i przyznawał mu obustronny dostęp do RAM. Osobną kwestię stanowi to, ile takich ataków rzeczywiście przeprowadzono na produkcji. Nie ma bowiem ani jednego udokumentowanego przypadku okradnięcia kogoś przez Thunderbolt 3. A na tym Microsoft bynajmniej nie poprzestaje. Zamrażając moduły pamięci RAM Na cytowanej konferencji pada bowiem jeszcze jedna teza, a mianowicie koncepcja ataku za pośrednictwem... wymiennej pamięci RAM. – Jeśli masz możliwość wymiany pamięci, ktoś może zamrozić moduły z użyciem ciekłego azotu, wyjąć i odczytać ich zawartość – mówi prowadzący. Ponownie nie można mu zarzucić kłamstwa, bo istotnie RAM w ujemnych temperaturach potrafi podtrzymać dane bez zasilania. Ale ekwilibrystyka tej propozycji z oczywistych przyczyn jest nawet bardziej zaskakująca. Będąc złośliwym: ciekawe, czy jak któryś Surface w końcu otrzyma TB 3, to na opakowaniu pojawią się ostrzeżenia o możliwym ataku. Ciekawe też, co z wyjmowanymi dyskami, dość powszechnymi w najnowszej generacji. Jasne – Bitlocker. Ale to aż prosi się o czepialstwo. Sprzęt Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji