Устройства Surface лишены Thunderbolt и расширяемой памяти из-за фобий Microsoft

26.04.2020 | Новости | admin

Не все мобильные устройства с крупным дисплеем и клавиатурным блоком позволяют увеличить объём оперативной памяти. Обычно это обусловлено компоновочными особенностями устройства, но Microsoft утверждает, что в случае с изделиями семейства Surface ограничение предусмотрено ради повышения информационной безопасности.

Устройства Surface лишены Thunderbolt и расширяемой памяти из-за фобий Microsoft

Во всяком случае, ставшая достоянием гласности видеопрезентация устами представителей компании поясняет, что распаянные на материнскую плату устройств семейства Surface микросхемы оперативной памяти защищают их владельцев от злоумышленников, которые могут похитить хранящуюся в ОЗУ информацию весьма экзотическим способом. По словам специалистов Microsoft, стандартный модуль DIMM в любом другом устройстве можно облить жидким азотом, а затем быстро извлечь из разъёма, установить в специальное устройство для чтения данных, и получить значительную часть информации, которая хранилась в ОЗУ до момента «заморозки». Такие считыватели продаются на известной китайской площадке, по словам авторов видеоролика, за несколько долларов. По сути, охлаждение требуется для того, чтобы увеличить срок хранения данных в извлечённом из материнской платы модуле оперативной памяти. Ключи шифрования могут считаться одной из главных целей всех этих манипуляций.

С устройствами Surface такой трюк не пройдёт, поскольку у них микросхемы оперативной памяти распаяны на материнской плате. Следует понимать, конечно, что имеющий физический доступ к устройству Surface злоумышленник предпочтёт воспользоваться более простыми методами атаки, потому что извлечение модуля ОЗУ из мобильного устройства не всегда можно осуществить в сжатые сроки. Забота Microsoft о защищённости данных в ОЗУ в данном случае выглядит гипертрофированной.

Аналогичными мотивами объясняется и отсутствие портов Thunderbolt в устройствах Microsoft Surface. Протокол передачи данных подразумевает прямой доступ к памяти (DMA), и через порт Thunderbolt злоумышленник тоже может получать чувствительную для владельца информацию. По такой же причине Microsoft не жалует интерфейс FireWire, а вот против USB различных поколений ничего против не имеет. Windows 10 1803 содержит обновление против атак подобного рода, но самой надёжной защитой Microsoft считает физическое отсутствие самого интерфейса Thunderbolt 3.


Источник