احتمالا شما هم متوجه نبود تاندربولت 3 در سرفیس شدهاید. اخیرا اطلاعاتی مبنی بر اینکه چرا مایکروسافت در خط لپتاپهای سرفیس خود از تاندربولت 3 استفاده نمیکند منتشر شده است. براساس یک کنفرانس آنلاین داخلی مهندسی سرفیس که توسط Walking Cat در توییتر منتشر شده، دلیل این امر در نگرانیهای امنیتی ریشه دارد. کارمند مایکروسافت در این ویدیو توضیح میدهد که این شرکت از تاندربولت 3 استفاده نمیکند چرا که یک “دسترسی غیر مستقیم به حافظه” است. آسیب پذیری حمله به حافظه از طریق دسترسی مستقیم همیشه با فناوری Thunderbolt وجود داشته است و مایکروسافت تنها تولید کنندهای است که از استفاده از آن امتناع میکند.
یک کارمند همچنین توضیح میدهد که چگونه فردی با اهداف بد و دانش گسترده در مورد هک و ابزار مناسب میتواند از این فناوری و درگاه برای دسترسی به دادههای ذخیره شده در یک دستگاه استفاده کند: “اگر قطعه مناسب را داشته باشید، میتوانید در درگاه دسترسی مستقیم به حافظه قرار دهید و به حافظه کامل و تمام دادههای ذخیره شده دسترسی داشته باشید. ما در حال حاضر اعتقاد داریم که تاندربولت میتواند امنیت سیستمها را به خطر بیندازد.”
اعتبار این ویدیو کمی جای سوال دارد، اما سایت The Verge گزارش داد که توانسته است اثبات کند که سندیت دارد. کارمند مایکروسافت که در این فیلم صحبت میکند ظاهراً در هلند مستقر است و 10 سال با این شرکت همکاری داشته است.
مایکروسافت هنوز درباره این فیلم اظهار نظری نکرده است. دستگاههای سرفیس مایکروسافت تنها لپتاپهای برتر و 2 در 1 هستند که شامل تاندربولت 3 نمیشوند. سازندگان دیگر مانند اچپی، دل، اپل و لنوو تصمیم به گنجاندن این درگاه که امکان انتقال سریع دادهها، شارژ تلفنهای هوشمند و پشتیبانی از GPUهای خارجی را فراهم میکند، گرفتهاند. با وجود مزایا، در واقع خطراتی وجود دارد. در سال 2019، محققان امنیتی آسیب پذیری شبیه به موردی را که مایکروسافت در ویدیوی جدید خود مورد بحث قرار داد، فاش کردند. مایکروسافت اما ویژگی جدیدی به نام Kernel DMA Protection دارد که درون سیستم و ویندوز 10 ساخته شده است که میتواند از آسیب پذیری در سطوح خاصی جلوگیری کند. اپل همچنین دارای یک تراشه امنیتی T2 در دستگاههای مک بوک و مک خود است که از دادههای Touch ID محافظت و ذخیره میکند و امکان ایمن سازی را نیز فراهم میکند.
به غیر از بحث عدم وجود تاندربولت 3 در سرفیس، فیلم منتشر شده همچنین درباره این موضوع که چرا مایکروسافت به کاربران اجازه نمیدهد RAM را در دستگاههای سرفیس ارتقا دهند، بحث میکند. به گفته مایکروسافت این نیز ظاهراً یک تهدید امنیتی است. در این ویدئو توضیح داده شده است که با ابزارهای مناسب، شخصی که قصد دزدی اطلاعات را دارد میتواند با “انجماد حافظه با نیتروژن مایع” به دادهها و محتویات دستگاه دسترسی پیدا کند، حافظه را خارج کرده و سپس آن را در یک خواننده خاص قرار دهد تا به تمام دادههای ذخیره شده در حافظه دسترسی پیدا کند. البته، این کار به راحتی انجام نمیشود.
