مایکروسافت پورت USB-C را بسیار دیرتر از حد انتظار به سری سرفیس آورد و حتی پس از آن هم بسیاری از کاربران دریافتند که این درگاه با تاندربولت که از سرعت بالاتری برخوردار است، سازگار نیست. این مساله باعث ناامیدی بسیاری شد و حالا مایکروسافت دلیل آن را توضیح داده که ظاهرا به نگرانیهای امنیتی برمیگردد.
تاندربولت از DMA یا دسترسی مستقیم به مموری استفاده میکند. به عبارت دیگر این درگاه میتواند بدون دخالت پردازنده یا سیستم عامل به صورت مستقیم روی RAM نوشته یا محتوای آنرا بخواند. هرچند این روش سرعت پورت را بالا میبرد اما خطر دسترسی دستگاه های آلوده به RAM و مشاهده کلیدهای رمزنگاری از جمله Bitlocker و حتی تزریق بدافزار برای عبور از سد پسورد سیستم را در پی دارد.
خوشبختانه این کمپانی در ویندوز ۱۰ ۱۸۰۳ قابلیت جدیدی را برای حفاظت از پیسی در برابر حملات DMA دستگاههای مخرب از طریق درگاه تاندربولت معرفی کرد و بعید نیست در نسل بعدی سرفیس شاهد پشتیبانی از تاندربولت ۳ باشیم.
یکی دیگر از سوالاتی که ذهن کاربران را درگیر کرده ناممکن بودن ارتقای رم در سرفیس است. به گفته مایکروسافت دلیل یکپارچه سازی رم و مادربورد این نگرانی است که هکرها میتوانند با خارج کردن رم از سیستم و استفاده از نیتروژن مایع وضعیت آنرا بدون نیاز به برق حفظ کنند. آنها در مرحله بعد چیپ را روی یک رم ریدر نصب کرده و به محتویات آن از جمله کلیدهای رمزنگاری دسترسی کامل پیدا میکنند.
هرچند اجرای این حملات روی کاغذ بعید نیست اما محدود کردن همه کاربران به خاطر حملهای که شاید تنها تعداد محدودی واقعا در خطر اجرای آن باشند، منطقی به نظر نمیرسد.
از سوی دیگر اگر مهاجم به سیستم دسترسی فیزیکی داشته باشد چرا نباید به جای نیتروژن مایع و روشهای سخت، حملات نرم افزاری سادهتری را ترتیب دهد؟ به نظر میرسد پیاده سازی این معیارهای امنیتی بیشتر به درد سازمان های دولتی و نهادهای با اطلاعات حساس می خورد نه کاربرانی که در خانه با Word و اکسل سر و کار دارند.
پاسخ ها