Dit bestand onder nieuws dat je “Huh.” In een gelekte presentatie, een werknemer van Microsoft heeft uitgelegd waarom de Surface apparaten niet Thunderbolt-poorten—beveiliging. Volgens de ingenieur, Thunderbolt-aansluitingen zijn gewoon te onzeker. En voor die kwestie, Oppervlakte-apparaten gebruiken gesoldeerd RAM in naam van de veiligheid ook.
WalkingCat, een vruchtbare Microsoft leakster op Twitter, lekte een deel van de video in kwestie. In de presentatie, die De Rand bevestigd als originele fabrieksonderdelen, de ingenieur legde het probleem met Thunderbolt.
Oppervlakken niet Thunderbolt omdat het onzeker 🙃 pic.twitter.com/lb7YYOOQ4Y
— WalkingCat (@h0x0d) 25 April 2020
Thunderbolt, in tegenstelling tot USB-C of andere soortgelijke poorten, is een directe geheugentoegang poort. Dat is nodig voor het overbrengen van gegevens op hoge snelheden. Het is niet een unieke eigenschap van Thunderbolt noodzakelijk, PCI-Express is ook een directe geheugentoegang poort, bijvoorbeeld.
Maar Thunderbolt-poorten zijn veel meer toegankelijk dan de PCI-Express. Een aanvaller kan een USB-drive te profiteren van dit feit. Dubbed een Directe Geheugen Aanval, meestal, de hacker zou het gebruik van social engineering-technieken (met gratis USB-stick! met een gratis video game!) te misleiden van het slachtoffer in de stekker in het apparaat.
Eenmaal aangesloten is het Directe Geheugen Aanval laat de hacker omzeilen van de beveiliging op het apparaat volledig. En hadden ze toegang hebben tot alles wat in het geheugen, inclusief gegevens op de hand. Dat is een angstaanjagend vooruitzicht.
Langs dezelfde lijnen, de ingenieur beweert dat Microsoft ervoor kiest om te solderen RAM-geheugen aan de Oppervlakte apparaten voor de veiligheid. Met verwijderbare RAM, een slechte acteur kunnen bevriezen met stikstof te verwijderen, dan de inhoud (met inbegrip van BitLocker-sleutels) met een gemakkelijk te verkrijgen reader.
Terwijl de Thunderbolt-redenering klinkt plausibel, de RAM redenering is niet zo overtuigend. Het lijkt meer kans op een drijvende factor is dat het solderen RAM helpt een fabrikant maakt dunner apparaten—selling factor in tablets en laptops.
En als De Punt wijst, Microsoft kernel-niveau van bescherming voor Thunderbolt-3 in Windows 10. Het is vermeldenswaard dat de Oppervlakte Connector, Microsoft ‘ s eigen poort, ondersteunt gegevensoverdracht, energie-levering en ondersteuning van video op een enkele magnetisch aangesloten kabel. Maar het biedt geen ondersteuning voor Thunderbolt.
via De Rand