Když loni v říjnu Microsoft představil nové Surfacy, pochlubil se modularitou počítačů Surface Laptop 3 a Surface Pro X, která umožňuje vyměnit nebo upgradovat úložiště. Bohužel se ke stejnému kroku neodhodlal v případě operační paměti, která stále zůstává napájená na základní desce, a zřejmě tomu tak bude i nadále. Na internet se totiž dostalo video z interní prezentace, ve které Microsoft obhajuje u svých počítačů nejen absenci vyměnitelné RAM, ale i chybějící technologii Thunderbolt.
Surfaces don't have Thunderbolt because its insecure 🙃 pic.twitter.com/lb7YYOOQ4Y
— WalkingCat (@h0x0d) April 25, 2020
Bezpečnost především
V obou případech se podle Microsoftu jedná o ochranu citlivých dat. Klasické RAM moduly prý mohou útočníci zmrazit tekutým dusíkem, aby došlo k uchování dat bez přísunu elektrické energie. V tomto stavu pak lze paměti přemístit do externí čtečky, která umožňují nechráněný přístup do operační paměti (včetně šifrovacích klíčů). Takové čtečky je údajně možné zakoupit za pár dolarů na čínských e-shopech.
I když Microsoft své počítače osazuje USB-C porty, pracují ve specifikaci USB namísto použitelnějšího Thunderboltu. Důvodem je prý fakt, že Thunderbolt využívá DMA (Direct Memory Access) pro přímý přístup a zápis do operační paměti, a to bez součinnosti procesoru nebo operačního systému. Skrze port je pak možné číst jakoukoliv část RAM, získat z ní šifrovací klíče (například Bitlocker) nebo naopak do ní zapisovat. Teoreticky je možné infikovat paměť malwarem, např. pro obejití přihlašovací obrazovky systému.
Případ s napadnutelností Thunderboltu by měla řešit ochrana jádra DMA, kterou Microsoft zavedl s Windows 10 ve verzi 1803, takže je možné, že se této technologie v počítačích Surface jednou dočkáme. Koneckonců připravovaný standard USB 4.0 je de facto přejmenovaný Thunderbolt 3.
