Microsoft объясняет отсутствие Thunderbolt и съемной памяти в Surface соображениями безопасности

Компьютеры Surface от компании Microsoft имеют очень большое влияние на рынок ПК и индустрию в целом. К примеру, приход оригинального Surface привел к буму устройств «2 в 1», а Surface Neo ознаменовал начало эры сгибаемых компьютеров с двумя экранами. Все же революционность компьютеров Microsoft – палка о двух концах. С одной стороны, у нас новые форм-факторы и оригинальные решения, а с другой отсутствие современных стандартов или самых свежих процессоров. Компанию уже долго критикуют за медлительность внедрения актуальных процессоров и видеокарт в свои устройства (тот же Surface Studio 2 вышел с уже весьма заметно устаревшим процессором и видеокартой), а также отсутствие современных интерфейсов Type-C и Thunderbolt. Если первый мы наконец получили в прошлогоднем обновлении Surface Pro и Surface Laptop, то Thunderbolt по-прежнему остается преимуществом других компьютеров. Как оказалось, у Microsoft есть весомая причина медлить с внедрением Thunderbolt.

Отсутствие Thunderbolt в Surface – не упрямство Microsoft и не запрет со стороны Intel. Surface не поддерживают этот интерфейс из соображений безопасности. Утекшей в сеть видео, опубликованное известным «сливателем» @h0x0d, объясняет решение Microsoft. Инженер компании сообщает, что отсутствие Thunderbolt в компьютерах Surface объясняется необходимостью обезопасить компьютер и данные на нем. Поскольку Thunderbolt имеет прямой доступ к памяти, неконтролируемый операционной системой, специально созданное устройство может извлечь содержимое памяти компьютера. По мнению Microsoft, в данный момент Thunderbolt 3 недостаточно безопасен, чтобы реализовать его в устройствах Surface.

Хотя на первый взгляд такое заявление может показаться логичным, если копнуть глубже, выяснится, что столь жесткие ограничения не имеют смысла. Во-первых, для использования прямого доступа к памяти злоумышленнику надо иметь физический доступ к устройству. В этом случае DMA (direct memory access) в Thunderbolt 3 становится далеко не самой главной проблемой. Во-вторых, контроллеры Thunderbolt имеют специальную защиту как минимум с 2013 года, а сама Microsoft задокументировала защиту прямого доступа к памяти два года назад. В-третьих, Surface Connect, проприетарный интерфейс на каждом Surface, нигде не описывается в официальной документации, а значит никто не знает, если у него прямой доступ к памяти и может ли он использоваться как вектор атаки. Конечно, мы не инженеры, и не нам судить, но заявления Microsoft выглядят как минимум странно и не совсем логично.

Другой вопрос касается возможности апгрейда памяти компьютера. В последнем поколении Surface появилась возможность сравнительно легко сменить SSD-накопитель, но память остается распаянной на материнской плате. Опять же, Microsoft объясняет это необходимостью защитить пользователя от взлома. Предполагается, что наличие съемной памяти позволяет заморозить планки в жидком азоте, а затем вытащить из них данные при помощи специального считывающего устройства, которое «можно приобрести на Aliexpress за несколько долларов». Это дает возможность не только получить данные из памяти, но и ключи BitLocker, использующиеся для шифрования данных на накопителе.

Подобные заявления Microsoft наводят на мысль, что пользователям не стоит ждать появления Thunderbolt 3 в новых компьютерах Surface в ближайшее время. Будет крайне интересно посмотреть на набор интерфейсов в грядущем Surface Book 3, а также услышать официальные объяснения Microsoft по этому поводу.

Что вы думаете об этой ситуации? Расскажите о своем мнении в комментариях.