Thunderbolt nie dla Microsoft Surface | Wszystko ze względów bezpieczeństwa

Microsoft to jedna z ostatnich firm, jaka dodała złącze USB-C do urządzeń z serii Surface. Niestety wraz z jego pojawieniem się wiele osób przeżyło bardzo niemiłą niespodziankę. Port USB-C bardzo często wspiera też standard Thunderbolt, jednak nie w tym przypadku. Teraz na światło dzienne wyszedł oficjalny powód, dla którego posiadacze Surface’ów muszą obejść się smakiem.

Awatar Ziemowit Wiśniewski

Thunderbolt 3 oraz wszelkiego rodzaju akcesoria, jakie są mu dedykowane zyskał ogromną popularność w momencie, kiedy Apple zrezygnowało z innych portów w całej serii MacBook’ów Pro. Czy była to decyzja słuszna to już kwestia dyskusyjna. Jednak wymusiła na producentach zmianę pewnych przyzwyczajeń jednocześnie przyczyniając się do popularyzacji złącza USB-C. Sam Thunderbolt oferuje 8-razy większą przepustowość niż USB w wersji 3.1 Gen, jest to aż 40 Gb/s. Umożliwia jednoczesne podłączenie kilku monitorów oraz innych akcesoriów i ładowanie urządzenia w standardzie USB-PD.

Na papierze brzmi to po prostu świetnie, jednak taka przepustowość odbywa się kosztem bezpieczeństwa. Zdaniem Microsoftu ta cena jest tak wysoka, że z tych właśnie względów zdecydowali się nie korzystać z tej technologii w urządzeniach z serii Surface. Zamiast tego możecie skorzystać ze specjalnego portu, który znaleźć można…a jakże tylko w serii Surface, a akcesoria, które go obsługują są kilka razy droższe i znacznie mniej wszechstronne niż te wspierające Thunderbolt’a. Był to jednocześnie jeden z największych zarzutów, jaki podaliśmy przy okazji testów Surface Laptop 3, całość możecie przeczytać tutaj.

Sposób działania Thunderbolta można bardzo łatwo wytłumaczyć, jednocześnie obrazuje to, w jaki sposób Intel’owi udało się osiągnąć takie prędkości. Technologia Thunderbolt 3 korzysta, bowiem z DMA, czyli Direct Memory Access, oznacza to, że wszystkie dane są zapisywane, lub odczytywane bezpośrednio z pamięci RAM. Jednocześnie omijane są ograniczenia, jakie powoduje na przykład sam kontroler USB, procesor lub nawet system operacyjny.

Co takiego znajduje się w pamięci RAM, że Microsoft postanowił wręcz „zbanować” tę technologię w swoich obecnych i przyszłych urządzeniach? Pamięć podręczna skrywa między innymi klucz BitLockera, który zabezpiecza dyski komputera. Jednak, co ważniejsze bezpośrednie wgranie na przykład aplikacji typu malware skutecznie omija wiele zabezpieczeń. Z podobnych pobudek Microsoft zdecydował, że pamięć RAM w produkowanych przez nich komputerach będzie wlutowana na stałe. Istnieje, bowiem metoda pozwalająca na odczyt zawartości pamięci RAM poprzez ich słodzenie ciepłym azotem do temperatury blisko -200 stopni Celsjusza. Taki zabieg „zatrzymuje” jej działanie, przez co może zostać wyjęta z komputera i przeniesiona do specjalnego czytnika, który po ogrzaniu kości odczyta wszystkie dane.

Takie informacje zostały ujawnione przez jednego z pracowników Microsoftu, z co najmniej kilkuletnim stażem. Na dowód swoich słów udostępnił on film szkoleniowy, który omawia właśnie kwestię niewymiennych pamięci RAM oraz braku złącza Thunderbolt 3 na rzecz portu Surface.

Choć nie można ukryć, że tego typu ataki mają miejsce to z pewnością mając bezpośredni dostęp do komputera ofiary atakujący skorzystają z bardziej wyszukanych i mniej inwazyjnych metod pozyskania informacji. Z jednej strony można pochwalić Microsoft za wysoki poziom zabezpieczeń, ale z drugiej wyraźnie cierpią na tym końcowi klienci. Szczególnie, że w aktualizacji Windows‘a 10 o numerze 1803 zaprezentował Kernel DMA Protection. Innymi słowy jest to specjalne zabezpieczenie, które chroni wszystkich użytkowników przed atakami za pośrednictwem urządzeń w standardzie Thunderbolt 3. Taka poprawka została wprowadzona w listopadzie 2019 roku. Daje to pewne nadzieje na pojawienie się złącza Thunderbolt 3 w przyszłości, jednak szanse na to są niewielkie.

Wszystko za sprawą zupełnie nowego standardu USB 4.0, który już powoli staje się faktem i w ciągu najbliższego roku ma pojawić się na rynku. Nowy standard ma być do pewnego stopnia kompatybilny z urządzeniami opartymi o Thunderbolt 3. Dodatkowo maksymalna prędkość przesyłania danych będzie wynosić dokładnie 40Gb/s., ale oczywiście można liczyć na znacznie większe bezpieczeństwo przy wykorzystaniu tego standardu. Nie jest jednak jasne, czy takie funkcje jak obsługa wielu monitorów czy możliwość podłączenia e-GPU.

Awatar Ziemowit Wiśniewski

Komentarze

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Na razie brak komentarzy.
Bądź pierwszą osobą, która wyrazi swoją opinię!
Starsze komentarze Nowsze komentarze


Przeszukaj portal TechnoStrefa.com

Dalsze wyniki

Brak wyników.

Wyszukiwanie obsługiwane przez