0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Устройства Surface лишены Thunderbolt и расширяемой памяти из-за фобий Microsoft

Из-за уязвимости интерфейса Thunderbolt под угрозой оказались миллионы компьютеров

Представленный в начале 2011 года интерфейс Thunderbolt уже успел пройти три аппаратных апгрейда. Но несмотря на высокую скорость передачи данных между периферийными устройствами и прочие преимущества, исследователи в области IT-безопасности недавно назвали его крайне уязвимым. Им удалось обнаружить критическую «дыру», которая угрожает конфиденциальности данных владельцев миллионов ПК и ноутбуков.

Согласно опубликованному отчёту, атака под названием Thunderspy актуальна для всех компьютеров, выпущенных до 2019 года. Об уязвимости сообщил исследователь Технического университета Эйндховена (Нидерланды) Бьорн Райтенберг. Используя обнаруженный им алгоритм, можно не только обойти защиту Windows и Linux-совместимых компьютеров во время демонстрации окна блокировки, но и расшифровать данные, хранящиеся на жёстком диске компьютера.

В большинстве случаев для выполнения такого взлома необходим прямой доступ к материнской плате компьютера или ноутбука, но при этом процедура получения данных после вскрытия корпуса занимает всего несколько минут. При этом, по заверению автора отчёта, производителям не удастся обойти уязвимость программным путём, а пользователям остаётся лишь отключать интерфейс Thunderbolt в настройках системы.

«Вся процедура взлома состоит из нескольких шагов. На примере ноутбука она выглядит так: необходимо открыть крышку, подключить специальный аппаратный взломщик, перепрошить чип, считать данные и закрыть крышку устройства. Всё. На это уходит не более пяти минут», — сообщил исследователь.

Подобный метод взлома позволяет обойти уровни защиты, которые изначально предусмотрены интерфейсом Thunderbolt. При этом сам компьютер не получает каких-либо видимых физических изменений на материнской плате. По словам Райтенберга, изучив прошивку порта, он заметил, что с помощью нехитрых изменений в коде можно запретить интерфейсу проверять подключаемые устройства.

По словам создателя, необходимое для взлома оборудование обойдётся в $400, $200 из которых приходятся на SPI-программатор. При этом Райтенберг отметил, что предприимчивый хакер вполне может создать гаджет для взлома, предложив услугу по обходу защиты на любом компьютере или ноутбуке, выпущенном до 2019 года.

Устройства Surface лишены Thunderbolt и расширяемой памяти из-за фобий Microsoft

Не все мобильные устройства с крупным дисплеем и клавиатурным блоком позволяют увеличить объём оперативной памяти. Обычно это обусловлено компоновочными особенностями устройства, но Microsoft утверждает, что в случае с изделиями семейства Surface ограничение предусмотрено ради повышения информационной безопасности.

Источник изображения: WalkingCat

Во всяком случае, ставшая достоянием гласности видеопрезентация устами представителей компании поясняет, что распаянные на материнскую плату устройств семейства Surface микросхемы оперативной памяти защищают их владельцев от злоумышленников, которые могут похитить хранящуюся в ОЗУ информацию весьма экзотическим способом. По словам специалистов Microsoft, стандартный модуль DIMM в любом другом устройстве можно облить жидким азотом, а затем быстро извлечь из разъёма, установить в специальное устройство для чтения данных, и получить значительную часть информации, которая хранилась в ОЗУ до момента «заморозки». Такие считыватели продаются на известной китайской площадке, по словам авторов видеоролика, за несколько долларов. По сути, охлаждение требуется для того, чтобы увеличить срок хранения данных в извлечённом из материнской платы модуле оперативной памяти. Ключи шифрования могут считаться одной из главных целей всех этих манипуляций.

Читать еще:  Некоторые классические игры в GOG Galaxy теперь поддерживают облачные сохранения

С устройствами Surface такой трюк не пройдёт, поскольку у них микросхемы оперативной памяти распаяны на материнской плате. Следует понимать, конечно, что имеющий физический доступ к устройству Surface злоумышленник предпочтёт воспользоваться более простыми методами атаки, потому что извлечение модуля ОЗУ из мобильного устройства не всегда можно осуществить в сжатые сроки. Забота Microsoft о защищённости данных в ОЗУ в данном случае выглядит гипертрофированной.

Аналогичными мотивами объясняется и отсутствие портов Thunderbolt в устройствах Microsoft Surface. Протокол передачи данных подразумевает прямой доступ к памяти (DMA), и через порт Thunderbolt злоумышленник тоже может получать чувствительную для владельца информацию. По такой же причине Microsoft не жалует интерфейс FireWire, а вот против USB различных поколений ничего против не имеет. Windows 10 1803 содержит обновление против атак подобного рода, но самой надёжной защитой Microsoft считает физическое отсутствие самого интерфейса Thunderbolt 3.

Microsoft объясняет отсутствие Thunderbolt и съемной памяти в Surface соображениями безопасности

Компьютеры Surface от компании Microsoft имеют очень большое влияние на рынок ПК и индустрию в целом. К примеру, приход оригинального Surface привел к буму устройств «2 в 1», а Surface Neo ознаменовал начало эры сгибаемых компьютеров с двумя экранами. Все же революционность компьютеров Microsoft – палка о двух концах. С одной стороны, у нас новые форм-факторы и оригинальные решения, а с другой отсутствие современных стандартов или самых свежих процессоров. Компанию уже долго критикуют за медлительность внедрения актуальных процессоров и видеокарт в свои устройства (тот же Surface Studio 2 вышел с уже весьма заметно устаревшим процессором и видеокартой), а также отсутствие современных интерфейсов Type-C и Thunderbolt. Если первый мы наконец получили в прошлогоднем обновлении Surface Pro и Surface Laptop, то Thunderbolt по-прежнему остается преимуществом других компьютеров. Как оказалось, у Microsoft есть весомая причина медлить с внедрением Thunderbolt.

Отсутствие Thunderbolt в Surface – не упрямство Microsoft и не запрет со стороны Intel. Surface не поддерживают этот интерфейс из соображений безопасности. Утекшей в сеть видео, опубликованное известным «сливателем» @h0x0d, объясняет решение Microsoft. Инженер компании сообщает, что отсутствие Thunderbolt в компьютерах Surface объясняется необходимостью обезопасить компьютер и данные на нем. Поскольку Thunderbolt имеет прямой доступ к памяти, неконтролируемый операционной системой, специально созданное устройство может извлечь содержимое памяти компьютера. По мнению Microsoft, в данный момент Thunderbolt 3 недостаточно безопасен, чтобы реализовать его в устройствах Surface.

Хотя на первый взгляд такое заявление может показаться логичным, если копнуть глубже, выяснится, что столь жесткие ограничения не имеют смысла. Во-первых, для использования прямого доступа к памяти злоумышленнику надо иметь физический доступ к устройству. В этом случае DMA (direct memory access) в Thunderbolt 3 становится далеко не самой главной проблемой. Во-вторых, контроллеры Thunderbolt имеют специальную защиту как минимум с 2013 года, а сама Microsoft задокументировала защиту прямого доступа к памяти два года назад. В-третьих, Surface Connect, проприетарный интерфейс на каждом Surface, нигде не описывается в официальной документации, а значит никто не знает, если у него прямой доступ к памяти и может ли он использоваться как вектор атаки. Конечно, мы не инженеры, и не нам судить, но заявления Microsoft выглядят как минимум странно и не совсем логично.

Другой вопрос касается возможности апгрейда памяти компьютера. В последнем поколении Surface появилась возможность сравнительно легко сменить SSD-накопитель, но память остается распаянной на материнской плате. Опять же, Microsoft объясняет это необходимостью защитить пользователя от взлома. Предполагается, что наличие съемной памяти позволяет заморозить планки в жидком азоте, а затем вытащить из них данные при помощи специального считывающего устройства, которое «можно приобрести на Aliexpress за несколько долларов». Это дает возможность не только получить данные из памяти, но и ключи BitLocker, использующиеся для шифрования данных на накопителе.

Читать еще:  США продлили временную лицензию Huawei и заблокировали ей поставки полупроводников

Подобные заявления Microsoft наводят на мысль, что пользователям не стоит ждать появления Thunderbolt 3 в новых компьютерах Surface в ближайшее время. Будет крайне интересно посмотреть на набор интерфейсов в грядущем Surface Book 3, а также услышать официальные объяснения Microsoft по этому поводу.

Что вы думаете об этой ситуации? Расскажите о своем мнении в комментариях.

Устройства Surface лишены Thunderbolt и расширяемой памяти из-за фобий Microsoft

Не все мобильные устройства с крупным дисплеем и клавиатурным блоком позволяют увеличить объем оперативной памяти. Обычно это обусловлено компоновочными особенностями устройства, но Microsoft утверждает, что в случае с изделиями семейства Surface ограничение предусмотрено ради повышения информационной безопасности.

Во всяком случае, ставшая достоянием гласности видеопрезентация устами представителей компании поясняет, что распаянные на материнскую плату устройств семейства Surface микросхемы оперативной памяти защищают их владельцев от злоумышленников, которые могут похитить хранящуюся в ОЗУ информацию весьма экзотическим способом. По словам специалистов Microsoft, стандартный модуль DIMM в любом другом устройстве можно облить жидким азотом, а затем быстро извлечь из разъема, установить в специальное устройство для чтения данных, и получить значительную часть информации, которая хранилась в ОЗУ до момента «заморозки». Такие считыватели продаются на известной китайской площадке, по словам авторов видеоролика, за несколько долларов. По сути, охлаждение требуется для того, чтобы увеличить срок хранения данных в извлеченном из материнской платы модуле оперативной памяти. Ключи шифрования могут считаться одной из главных целей всех этих манипуляций.

С устройствами Surface такой трюк не пройдет, поскольку у них микросхемы оперативной памяти распаяны на материнской плате. Следует понимать, конечно, что имеющий физический доступ к устройству Surface злоумышленник предпочтет воспользоваться более простыми методами атаки, потому что извлечение модуля ОЗУ из мобильного устройства не всегда можно осуществить в сжатые сроки. Забота Microsoft о защищенности данных в ОЗУ в данном случае выглядит гипертрофированной.

Аналогичными мотивами объясняется и отсутствие портов Thunderbolt в устройствах Microsoft Surface. Протокол передачи данных подразумевает прямой доступ к памяти (DMA), и через порт Thunderbolt злоумышленник тоже может получать чувствительную для владельца информацию. По такой же причине Microsoft не жалует интерфейс FireWire, а вот против USB различных поколений ничего против не имеет. Windows 10 1803 содержит обновление против атак подобного рода, но самой надежной защитой Microsoft считает физическое отсутствие самого интерфейса Thunderbolt 3.

Устройства Surface лишены Thunderbolt и расширяемой памяти из-за фобий Microsoft

Не все мобильные устройства с крупным дисплеем и клавиатурным блоком позволяют увеличить объём оперативной памяти. Обычно это обусловлено компоновочными особенностями устройства, но Microsoft утверждает, что в случае с изделиями семейства Surface ограничение предусмотрено ради повышения информационной безопасности.

Источник изображения: WalkingCat

Во всяком случае, ставшая достоянием гласности видеопрезентация устами представителей компании поясняет, что распаянные на материнскую плату устройств семейства Surface микросхемы оперативной памяти защищают их владельцев от злоумышленников, которые могут похитить хранящуюся в ОЗУ информацию весьма экзотическим способом. По словам специалистов Microsoft, стандартный модуль DIMM в любом другом устройстве можно облить жидким азотом, а затем быстро извлечь из разъёма, установить в специальное устройство для чтения данных, и получить значительную часть информации, которая хранилась в ОЗУ до момента «заморозки». Такие считыватели продаются на известной китайской площадке, по словам авторов видеоролика, за несколько долларов. По сути, охлаждение требуется для того, чтобы увеличить срок хранения данных в извлечённом из материнской платы модуле оперативной памяти. Ключи шифрования могут считаться одной из главных целей всех этих манипуляций.

Читать еще:  Невиданная щедрость: в EGS началась раздача GTA V и большая распродажа

С устройствами Surface такой трюк не пройдёт, поскольку у них микросхемы оперативной памяти распаяны на материнской плате. Следует понимать, конечно, что имеющий физический доступ к устройству Surface злоумышленник предпочтёт воспользоваться более простыми методами атаки, потому что извлечение модуля ОЗУ из мобильного устройства не всегда можно осуществить в сжатые сроки. Забота Microsoft о защищённости данных в ОЗУ в данном случае выглядит гипертрофированной.

Аналогичными мотивами объясняется и отсутствие портов Thunderbolt в устройствах Microsoft Surface. Протокол передачи данных подразумевает прямой доступ к памяти (DMA), и через порт Thunderbolt злоумышленник тоже может получать чувствительную для владельца информацию. По такой же причине Microsoft не жалует интерфейс FireWire, а вот против USB различных поколений ничего против не имеет. Windows 10 1803 содержит обновление против атак подобного рода, но самой надёжной защитой Microsoft считает физическое отсутствие самого интерфейса Thunderbolt 3.

Устройства Surface лишены Thunderbolt и расширяемой памяти из-за фобий Microsoft

Не все мобильные устройства с крупным дисплеем и клавиатурным блоком позволяют увеличить объём оперативной памяти. Обычно это обусловлено компоновочными особенностями устройства, но Microsoft утверждает, что в случае с изделиями семейства Surface ограничение предусмотрено ради повышения информационной безопасности.

Во всяком случае, ставшая достоянием гласности видеопрезентация устами представителей компании поясняет, что распаянные на материнскую плату устройств семейства Surface микросхемы оперативной памяти защищают их владельцев от злоумышленников, которые могут похитить хранящуюся в ОЗУ информацию весьма экзотическим способом. По словам специалистов Microsoft, стандартный модуль DIMM в любом другом устройстве можно облить жидким азотом, а затем быстро извлечь из разъёма, установить в специальное устройство для чтения данных, и получить значительную часть информации, которая хранилась в ОЗУ до момента «заморозки». Такие считыватели продаются на известной китайской площадке, по словам авторов видеоролика, за несколько долларов. По сути, охлаждение требуется для того, чтобы увеличить срок хранения данных в извлечённом из материнской платы модуле оперативной памяти. Ключи шифрования могут считаться одной из главных целей всех этих манипуляций.

С устройствами Surface такой трюк не пройдёт, поскольку у них микросхемы оперативной памяти распаяны на материнской плате. Следует понимать, конечно, что имеющий физический доступ к устройству Surface злоумышленник предпочтёт воспользоваться более простыми методами атаки, потому что извлечение модуля ОЗУ из мобильного устройства не всегда можно осуществить в сжатые сроки. Забота Microsoft о защищённости данных в ОЗУ в данном случае выглядит гипертрофированной.

Аналогичными мотивами объясняется и отсутствие портов Thunderbolt в устройствах Microsoft Surface. Протокол передачи данных подразумевает прямой доступ к памяти (DMA), и через порт Thunderbolt злоумышленник тоже может получать чувствительную для владельца информацию. По такой же причине Microsoft не жалует интерфейс FireWire, а вот против USB различных поколений ничего против не имеет. Windows 10 1803 содержит обновление против атак подобного рода, но самой надёжной защитой Microsoft считает физическое отсутствие самого интерфейса Thunderbolt 3.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector