مایکروسافت می‌گوید تاندربولت 3 برای محصولات سرفیس مناسب نیست

احتمالا شما هم متوجه نبود تاندربولت 3 در سرفیس شده‌اید. اخیرا اطلاعاتی مبنی بر اینکه چرا مایکروسافت در خط لپ‌تاپ‌های سرفیس خود از تاندربولت 3 استفاده نمی‌کند منتشر شده است. براساس یک کنفرانس آنلاین داخلی مهندسی سرفیس که توسط Walking Cat در توییتر منتشر شده، دلیل این امر در نگرانی‌های امنیتی ریشه دارد. کارمند مایکروسافت در این ویدیو توضیح می‌دهد که این شرکت از تاندربولت 3 استفاده نمی‌کند چرا که یک “دسترسی غیر مستقیم به حافظه” است. آسیب پذیری حمله به حافظه از طریق دسترسی مستقیم همیشه با فناوری Thunderbolt وجود داشته است و مایکروسافت تنها تولید کننده‌ای است که از استفاده از آن امتناع می‌کند.

یک کارمند همچنین توضیح می‌دهد که چگونه فردی با اهداف بد و دانش گسترده در مورد هک و ابزار مناسب می‌تواند از این فناوری و درگاه برای دسترسی به داده‌های ذخیره شده در یک دستگاه استفاده کند: “اگر قطعه مناسب را داشته باشید، می‌توانید در درگاه دسترسی مستقیم به حافظه قرار دهید و به حافظه کامل و تمام داده‌های ذخیره شده دسترسی داشته باشید. ما در حال حاضر اعتقاد داریم که تاندربولت می‌تواند امنیت سیستم‌ها را به خطر بیندازد.”

اعتبار این ویدیو کمی جای سوال دارد، اما سایت The Verge گزارش داد که توانسته است اثبات کند که سندیت دارد. کارمند مایکروسافت که در این فیلم صحبت می‌کند ظاهراً در هلند مستقر است و 10 سال با این شرکت همکاری داشته است.

مایکروسافت هنوز درباره این فیلم اظهار نظری نکرده است. دستگاه‌های سرفیس مایکروسافت تنها لپ‌تاپ‌های برتر و 2 در 1 هستند که شامل تاندربولت 3 نمی‌شوند. سازندگان دیگر مانند اچ‌پی، دل، اپل و لنوو تصمیم به گنجاندن این درگاه که امکان انتقال سریع داده‌ها، شارژ تلفن‌های هوشمند و پشتیبانی از GPUهای خارجی را فراهم می‌کند، گرفته‌اند. با وجود مزایا، در واقع خطراتی وجود دارد. در سال 2019، محققان امنیتی آسیب پذیری شبیه به موردی را که مایکروسافت در ویدیوی جدید خود مورد بحث قرار داد، فاش کردند. مایکروسافت اما ویژگی جدیدی به نام Kernel DMA Protection دارد که درون سیستم و ویندوز 10 ساخته شده است که می‌تواند از آسیب پذیری در سطوح خاصی جلوگیری کند. اپل همچنین دارای یک تراشه امنیتی T2 در دستگاه‌های مک بوک و مک خود است که از داده‌های Touch ID محافظت و ذخیره می‌کند و امکان ایمن سازی را نیز فراهم می‌کند.

به غیر از بحث عدم وجود تاندربولت 3 در سرفیس، فیلم منتشر شده همچنین درباره این موضوع که چرا مایکروسافت به کاربران اجازه نمی‌دهد RAM را در دستگاه‌های سرفیس ارتقا دهند، بحث می‌کند. به گفته مایکروسافت این نیز ظاهراً یک تهدید امنیتی است. در این ویدئو توضیح داده شده است که با ابزارهای مناسب، شخصی که قصد دزدی اطلاعات را دارد می‌تواند با “انجماد حافظه با نیتروژن مایع” به داده‌ها و محتویات دستگاه دسترسی پیدا کند، حافظه را خارج کرده و سپس آن را در یک خواننده خاص قرار دهد تا به تمام داده‌های ذخیره شده در حافظه دسترسی پیدا کند. البته، این کار به راحتی انجام نمی‌شود.

یه نظری بده!

آدرس ایمیل شما منتشر نخواهد شد.

از دیدگاه شما سپاسگزاریم