Datei dieses unter news, dass Sie gehen, “Huh.” In einer durchgesickerten Präsentation, einem Microsoft-Mitarbeiter erklärt, warum die Surface-Geräte nicht über Thunderbolt-ports—security. Nach dem engineer, Thunderbolt-verbindungen sind einfach zu unsicher. Und für diese Angelegenheit, die Surface-Geräte verwenden verlöteten RAM im Namen der Sicherheit auch.
WalkingCat, ein profilierter Microsoft-leakster auf Twitter, sickerte ein Teil des Videos in Frage. In der Präsentation, die The Verge bestätigt, als echte, der Ingenieur erklärte das problem mit Thunderbolt.
Oberflächen, die nicht Thunderbolt-wegen seiner unsicheren 🙃 pic.twitter.com/lb7YYOOQ4Y
— WalkingCat (@h0x0d) April 25, 2020
Thunderbolt, im Gegensatz zu USB-C oder ähnliche Anschlüsse, ist ein direct-memory-access-port. Das ist notwendig für die übertragung von Daten mit hohen Geschwindigkeiten. Es ist nicht eine eindeutige Funktion von Thunderbolt unbedingt, PCI-Express ist auch eine direct-memory-access-port, zum Beispiel.
Aber Thunderbolt-Anschlüsse sind weit mehr erreichen als PCI-Express. Ein Angreifer könnte die Einrichtung eines USB-Laufwerk zu nutzen diese Tatsache. Betitelt als ein Direct-Memory-Angriff, in der Regel, die hacker verwenden würde social-engineering-Techniken (gratis USB-stick! mit einem kostenlosen video-Spiel!) um die Opfer zu betrügen in dem einstecken in das Gerät.
Sobald Sie angeschlossen sind, der DMA-Angriff können hacker umgehen die Sicherheit auf dem Gerät vollständig. Und Sie hätten Zugriff auf alles, was im Speicher, einschließlich aller Daten auf der hand. Das ist eine ziemlich beängstigende Aussicht.
Entlang ähnlichen Linien, der Ingenieur behauptet, dass Microsoft wählt Löten RAM Surface-Geräte für die Sicherheit. Mit abnehmbaren RAM, schlechte Schauspieler können einfrieren mit Stickstoff, es zu entfernen, dann den Zugriff auf die Inhalte (einschließlich BitLocker-Schlüssel) mit einer leicht erhältlichen reader.
Während die Thunderbolt-Argumentation klingt plausibel, die RAM-Argumentation nicht so überzeugend. Es scheint, die eher treibende Faktor ist, dass Löten RAM hilft ein Hersteller schaffen, dünnere Geräte—ein Verkaufsargument in tablets und laptops.
Und wie The Verge weist darauf hin,, Microsoft kernel-Ebene Schutz für Thunderbolt 3 in Windows 10. Es ist erwähnenswert, dass die Oberfläche Connector, Microsoft proprietären port, unterstützt die Datenübertragung, Stromversorgung und video-Unterstützung auf einem einzigen magnetisch befestigte Kabel. Aber es keine Unterstützung für Thunderbolt.
via The Verge