Пристрої Surface позбавлені Thunderbolt

Не всі мобільні пристрої з великим дисплеєм і клавіатурним блоком дозволяють збільшити обсяг оперативної пам’яті. Зазвичай це обумовлено компонувальними особливостями будови, але Microsoft стверджує, що у випадку з виробами сімейства Surface обмеження передбачено заради підвищення інформаційної безпеки.

У всякому разі, що стала надбанням гласності відеопрезентація устами представників компанії пояснює, що розпаяні на материнську плату пристроїв сімейства Surface мікросхеми оперативної пам’яті захищають їх власників від зловмисників, які можуть викрасти зберігається в ОЗУ інформацію вельми екзотичним способом. За словами фахівців Microsoft, стандартний модуль DIMM в будь-якому іншому пристрої можна облити рідким азотом, а потім швидко витягти з роз’єму, встановити в спеціальний пристрій для читання даних, і отримати значну частину інформації, яка зберігалася в ОЗУ до моменту «заморозки». Такі зчитувачі продаються на відомої китайської майданчику, за словами авторів відеоролика, за кілька доларів. По суті, охолодження потрібно для того, щоб збільшити термін зберігання даних в витягнутих з материнської плати модулі оперативної пам’яті. Ключі шифрування можуть вважатися однією з головних цілей всіх цих маніпуляцій.

З пристроями Surface такий трюк не пройде, оскільки у них мікросхеми оперативної пам’яті розпаяні на материнській платі. Слід розуміти, звичайно, що має фізичний доступ до пристрою Surface зловмисник віддасть перевагу скористатися більш простими методами атаки, тому що витяг модуля ОЗУ з мобільного пристрою не завжди можна здійснити в стислі терміни. Турбота Microsoft про захищеності даних в ОЗУ в даному випадку виглядає гіпертрофованою.

Аналогічними мотивами пояснюється і відсутність портів Thunderbolt в пристроях Microsoft Surface. Протокол передачі даних має на увазі прямий доступ до пам’яті (DMA), і через порт Thunderbolt зловмисник теж може отримувати чутливу для власника інформацію. З такої ж причини Microsoft не шанує інтерфейс FireWire, а ось проти USB різних поколінь нічого проти не має. Windows 10 1803 містить оновлення проти атак подібного роду, але найнадійнішою захистом Microsoft вважає фізичне відсутність самого інтерфейсу Thunderbolt 3.