6

Microsoft объясняет отсутствие Thunderbolt и съемной памяти в Surface соображениями безопасности

Компьютеры Surface от компании Microsoft имеют очень большое влияние на рынок ПК и индустрию в целом. К примеру, приход оригинального Surface привел к буму устройств «2 в 1», а Surface Neo ознаменовал начало эры сгибаемых компьютеров с двумя экранами. Все же революционность компьютеров Microsoft – палка о двух концах. С одной стороны, у нас новые форм-факторы и оригинальные решения, а с другой отсутствие современных стандартов или самых свежих процессоров. Компанию уже долго критикуют за медлительность внедрения актуальных процессоров и видеокарт в свои устройства (тот же Surface Studio 2 вышел с уже весьма заметно устаревшим процессором и видеокартой), а также отсутствие современных интерфейсов Type-C и Thunderbolt. Если первый мы наконец получили в прошлогоднем обновлении Surface Pro и Surface Laptop, то Thunderbolt по-прежнему остается преимуществом других компьютеров. Как оказалось, у Microsoft есть весомая причина медлить с внедрением Thunderbolt.

Отсутствие Thunderbolt в Surface – не упрямство Microsoft и не запрет со стороны Intel. Surface не поддерживают этот интерфейс из соображений безопасности. Утекшей в сеть видео, опубликованное известным «сливателем» @h0x0d, объясняет решение Microsoft. Инженер компании сообщает, что отсутствие Thunderbolt в компьютерах Surface объясняется необходимостью обезопасить компьютер и данные на нем. Поскольку Thunderbolt имеет прямой доступ к памяти, неконтролируемый операционной системой, специально созданное устройство может извлечь содержимое памяти компьютера. По мнению Microsoft, в данный момент Thunderbolt 3 недостаточно безопасен, чтобы реализовать его в устройствах Surface.

Хотя на первый взгляд такое заявление может показаться логичным, если копнуть глубже, выяснится, что столь жесткие ограничения не имеют смысла. Во-первых, для использования прямого доступа к памяти злоумышленнику надо иметь физический доступ к устройству. В этом случае DMA (direct memory access) в Thunderbolt 3 становится далеко не самой главной проблемой. Во-вторых, контроллеры Thunderbolt имеют специальную защиту как минимум с 2013 года, а сама Microsoft задокументировала защиту прямого доступа к памяти два года назад. В-третьих, Surface Connect, проприетарный интерфейс на каждом Surface, нигде не описывается в официальной документации, а значит никто не знает, если у него прямой доступ к памяти и может ли он использоваться как вектор атаки. Конечно, мы не инженеры, и не нам судить, но заявления Microsoft выглядят как минимум странно и не совсем логично.

Другой вопрос касается возможности апгрейда памяти компьютера. В последнем поколении Surface появилась возможность сравнительно легко сменить SSD-накопитель, но память остается распаянной на материнской плате. Опять же, Microsoft объясняет это необходимостью защитить пользователя от взлома. Предполагается, что наличие съемной памяти позволяет заморозить планки в жидком азоте, а затем вытащить из них данные при помощи специального считывающего устройства, которое «можно приобрести на Aliexpress за несколько долларов». Это дает возможность не только получить данные из памяти, но и ключи BitLocker, использующиеся для шифрования данных на накопителе.

Подобные заявления Microsoft наводят на мысль, что пользователям не стоит ждать появления Thunderbolt 3 в новых компьютерах Surface в ближайшее время. Будет крайне интересно посмотреть на набор интерфейсов в грядущем Surface Book 3, а также услышать официальные объяснения Microsoft по этому поводу.

Что вы думаете об этой ситуации? Расскажите о своем мнении в комментариях.

НравитсяНе нравится
0
Loading ... Loading ...

Комментарии (6)

    28.04.2020 в 10:14
    +2
    iPhone

    С одной стороны странно, а с другой, если сурф у кого то упрут, и не смогут получить доступ к данным ? от части вполне логично

    28.04.2020 в 10:21
    0
    iPhone

    Мне кажется наличие неограниченного физического доступа открывает возможности для куда большего количества атак и взломов. Вряд ли это столь серьезная проблема, чтобы из-за нее отказываться от фактически ставшего стандартом интерфейса для недешевых компьютеров. Кроме того, есть же необходимые механизмы защиты прямого доступа.

    28.04.2020 в 11:27
    +1
    Microsoft Lumia 950 XL

    А зачем он нужен? Ну да, сейчас юсб в 2 раза медленнее, но с выходом 4 версии это исправят + обещают обратную совместимость с Thunderbolt 3.

    28.04.2020 в 11:28
    0
    iPhone

    Например, для вывода двух 4К-мониторов, подключения внешней видеокарты или внешнего PCIe SSD.

    11.05.2020 в 12:04
    0
    Microsoft Lumia 950 XL

    Тарас, пиши новость "В Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут".
    Майки что-то знали ?

    28.04.2020 в 11:04
    0
    Android

    На то в прошивке Thunderbolt от Intel и есть белый список устройств

Вы должны быть для написания комментариев.