Microsoft Surface

Microsoft stoler verken på Thunderbolt eller utskiftbare minnemoduler

Er fraværende i så godt som alle Surface-enheter.

Thunderbolt gir eksterne enheter direkte tilgang til PC-ens minne, noe Microsoft mener er en for stor sikkerhetsrisiko til at Surface-enhetene kan være utstyrt med teknologien.
Thunderbolt gir eksterne enheter direkte tilgang til PC-ens minne, noe Microsoft mener er en for stor sikkerhetsrisiko til at Surface-enhetene kan være utstyrt med teknologien. (Foto: Tim Herman/Intel Corporation)

Er fraværende i så godt som alle Surface-enheter.

Mange PC-er er i dag utstyrt med støtte for maskinvaregrensesnittet Thunderbolt, som gjør det mulig å gi eksternt utstyr tilgang til både PCI Express, Displayport og strømforsyning via den samme kabelen. Fra og med Thunderbolt 3 er kontaktene basert på USB-C.

Les også

Direkte minnetilgang

Microsofts Surface-produkter er derimot ikke utstyrt med støtte for Thunderbolt. Nå viser det seg at årsaken er sikkerhetsrelatert. Dette går fram av en video som ble lekket på Twitter sist helg.

I videoen forteller en Microsoft-ansatt om sikkerhetsbekymringer knyttet til Thunderbolt, men også det at det i mange PC-er er mulig å bytte ut minnemodulene.

– Ingen Surface-enheter har Thunderbolt. Hvorfor ikke? Fordi dette er en port for direkte minnetilgang (DMA – Direct Memory Access). Har du en godt forberedt minnepinne som du kan putte inn i en DMA-port, får du full tilgang til minnet til enheten, inkludert alle dataene som er lagret i minnet, uten at operativsystemet kontrollerer det, siden DMA-porten gir direkte tilgang til minnet. Vi mener per nå at Thunderbolt ikke kan tilby den sikkerheten er nødvendig for enhetene, sier Microsoft-representanten, som legger til at det samme gjelder for Firewire.

Derfor støtter USB-C-portene til Surface-enheter kun USB.

Microsoft-representanten er ikke navngitt, men Microsoft har bekreftet overfor The Verge at presentasjonen er ekte og at representanten er en Nederland-basert teknologispesialist med mer enn ti års fartstid i selskapet.

Fastloddet minne

I videoen forteller teknologispesialisten også hvorfor minnemodulene i Surface-enhetene er loddet fast og dermed ikke kan skiftes ut av brukeren.

– Vi gjør dette med hensikt, for dersom du var i stand til å oppgradere minnet, og dermed fysisk ta minnet ut av maskinen, så kan du også enkelt kjøle ned minnet med flytende nitrogen før du tar det ut, og så putte det inn i en spesiell leser som du kan kjøpe fra AliExpress for noen få dollar. Da kan du få tilgang til alle dataene som var lastet inn i minnet, inkludert gjenopprettingsnøkler til Bitlocker, sier teknologispesialisten.

Han legger til at Microsoft iblant ser at dette skjer med andre enheter.

Alt som nevnes i videoen krever fysisk tilgang til enheten, og i Twitter-kommentarene til videoen pekes det på at faren for å bli utsatt for angrep som dette er svært liten for de aller fleste, og at dersom noen får fysisk tilgang til enheten, så er den «eid» uansett.

Les også

Kommentarer (5)

Kommentarer (5)
Til toppen