مایکروسافت دلیل عدم پشتیبانی از تاندربولت و ارتقای رم در سرفیس را توضیح داد

مایکروسافت دلیل عدم پشتیبانی از تاندربولت و ارتقای رم در سرفیس را توضیح داد

مایکروسافت پورت USB-C را بسیار دیرتر از حد انتظار به سری سرفیس آورد و حتی پس از آن هم بسیاری از کاربران دریافتند که این درگاه ‌با تاندربولت که از سرعت بالاتری برخوردار است، سازگار نیست. این مساله باعث ناامیدی بسیاری شد و حالا مایکروسافت دلیل آن را توضیح داده که ظاهرا به نگرانی‌های امنیتی برمی‌گردد.

تاندربولت از DMA یا دسترسی مستقیم به مموری استفاده می‌کند. به عبارت دیگر این درگاه می‌تواند بدون دخالت پردازنده یا سیستم عامل به صورت مستقیم روی RAM نوشته یا محتوای آنرا بخواند. هرچند این روش سرعت پورت را بالا می‌برد اما خطر دسترسی دستگاه های آلوده به RAM و مشاهده کلیدهای رمزنگاری از جمله Bitlocker و حتی تزریق بدافزار برای عبور از سد پسورد سیستم را در پی دارد.

خوشبختانه این کمپانی در ویندوز ۱۰ ۱۸۰۳ قابلیت جدیدی را برای حفاظت از پی‌سی در برابر حملات DMA دستگاه‌های مخرب از طریق درگاه تاندربولت معرفی کرد و بعید نیست در نسل بعدی سرفیس شاهد پشتیبانی از تاندربولت ۳ باشیم.

سرفیس لپ تاپ ۳ با نمایشگر ۱۵ اینچی و چیپ AMD در راه است – دیجیاتو

یکی دیگر از سوالاتی که ذهن کاربران را درگیر کرده ناممکن بودن ارتقای رم در سرفیس ا‌ست. به گفته مایکروسافت دلیل یکپارچه سازی رم و مادربورد این نگرانی است که هکرها می‌توانند با خارج کردن رم از سیستم و استفاده از نیتروژن مایع وضعیت آنرا بدون نیاز به برق حفظ کنند. آنها در مرحله بعد چیپ را روی یک رم ریدر نصب کرده و به محتویات آن از جمله کلیدهای رمزنگاری دسترسی کامل پیدا می‌کنند.

هرچند اجرای این حملات روی کاغذ بعید نیست اما محدود کردن همه کاربران به خاطر حمله‌ای که شاید تنها تعداد محدودی واقعا در خطر اجرای آن باشند، منطقی به نظر نمی‌رسد.

از سوی دیگر اگر مهاجم به سیستم دسترسی فیزیکی داشته باشد چرا نباید به جای نیتروژن مایع و روش‌های سخت، حملات نرم افزاری ساده‌تری را ترتیب دهد؟ به نظر می‌رسد پیاده سازی این معیارهای امنیتی بیشتر به درد سازمان های دولتی و نهادهای با اطلاعات حساس می خورد نه کاربرانی که در خانه با Word و اکسل سر و کار دارند.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato