Microsoft Surface Pro 8 i nowe porty. Będzie mniej bezpiecznie?
Nowa odsłona urządzeń Surface różni się od poprzednika o wiele bardziej niż kilka wcześniejszych edycji i stanowi ważny krok w rozwoju serii. W wydaniu Pro, uwagę przykuwa wyświetlacz 120 Hz oraz nowe Intel Evo: platforma oparta o 11-tą generację procesorów i LPDDR4x, zoptymalizowana pod kątem mobilności. Jest jednak jeszcze coś...
Thunderbolt! Wzmianka na temat gniazda USB4 z obsługą Thunderbolt pojawia się na stronie produktu tylko raz, a w opisie wersji biznesowej nie ma jej wcale. Wykaz portów znajduje się w tabeli specyfikacji technicznej, jako jeden z mniej istotnych szczegółów. Poświęcono mu mało uwagi: zarówno podczas premiery, jak i w ramach materiałów prasowych.
Górna półka z brakiem
Obecność portów Thunderbolt nie robi bowiem wrażenia. Surface był odmieńcem w segmencie ultramobilnej wyższej półki, gdzie gniazda USB-C i obsługa protokołu Thunderbolt to norma od lat. Tymczasem Surface Pro 7 (i poprzednicy) nie mógł się tym pochwalić. Dlaczego więc Microsoft nie chwali się mocniej, że nadgonił konkurentów?
Ano dlatego, że... brak Thunderbolta miał swoje uzasadnienie. Choć z powodzeniem jego nieobecność dałoby się wytłumaczyć kosztem licencji lub złożonością projektu, w Redmond dostarczano inne wytłumaczenie. Surface miał nie zawierać gniazd Thunderbolt, ponieważ protokół ten jest niebezpieczny. To prawda.
Niebezpieczna zabawka
Szyna Thunderbolt zawdzięcza swoją wysoką wydajność i wszechstronność możliwości bezpośredniego dostępu do pamięci (DMA). Taki rodzaj dostępu oznacza omijanie warstw abstrakcji, co oznacza nieograniczony dostęp do struktur pamięci objętych ochroną. "Złośliwe urządzenie" może wykorzystać to zjawisko i ukraść dane, a system nawet tego nie zauważy.
DMA (i PCI) zawsze wykazywały taką podatność, ale historycznie była ona nieistotna. Karta rozszerzeń, której zamontowanie wymagało wkręcenia do środka obudowy wyłączonego komputera, a następnie samodzielnej instalacji sterowników, była ze względów czysto logistycznych uznawana za "zaufaną". Sytuacja wygląda inaczej w czasach, gdy komputery są przenośne, a urządzenie z bezpośrednim dostępem do żywej pamięci i ładowaniem opcjonalnego ROM-u można podpiąć ukradkiem w miejscu publicznym.
Dawno i nieprawda
Microsoft podważał bezpieczeństwo Thunderbolta dość nieoficjalnie. Nie ma żadnego stanowiska firmy, które wprost informuje, że z gniazda zrezygnowano celowo i jest niebezpieczne. Sam materiał źródłowy z niniejszą wypowiedzią już "spadł" i trudno go odszukać (pozostają tuziny odwołań do niego). Dlatego nie ma problemu, by "zapomnieć" o dawnej wypowiedzi.
Należy jednak koniecznie zwrócić uwagę na to, że problem został w pewnym stopniu zredukowany w sposób programowy. Windows 10 w wersji 1903 i nowszych zawiera ochronę jądra przeciw atakami DMA z wykorzystaniem urządzeń PCI (magistrala PCI Express, porty Thunderbolt 3 i 4, M.2). Wymaga ona odpowiednich sterowników (HVCI).
Najwyraźniej Microsoft stwierdził, że dostępność sterowników i dojrzałość UEFI Surface stanowią wystarczającą podstawę do tego, by systemową ochronę DMA uznać za skuteczną. Dzięki temu Surface, pozostając wyjątkowym urządzeniem, nie wykazuje zarazem braków względem konkurencji. Choć nieco trudno zdefiniować prawdziwą konkurencję dla Surface Pro. Może ThinkPad X12 Detachable...?