Trong số các nhà sản xuất máy tính, có lẽ Microsoft là người chậm chân nhất trong việc bổ sung cổng USB-C cho dòng máy tính Surface của họ. Ngay cả khi có mặt, Microsoft cũng làm nhiều người thất vọng vì các cổng này lại không hỗ trợ Thunderbolt, chuẩn kết nối mang đến tốc độ dữ liệu nhanh hơn và cũng ổn định hơn nhiều.
Tuy nhiên, theo chính tiết lộ từ Microsoft, nguyên nhân cho sự lựa chọn kỳ lạ này hoàn toàn do vấn đề bảo mật.
Microsoft giải thích lý do tại sao laptop
Surface của họ lại không có kết nối Thunderbolt
3 và RAM phải hàn kín.
Thunderbolt sử dụng DMA (tính năng truy cập bộ nhớ trực tiếp Direct Memory Access), nghĩa là cổng kết nối này có thể đọc và viết trực tiếp lên RAM của thiết bị mà không thông qua hệ điều hành hay bộ xử lý.
Trong khi điều này mang lại tốc độ tuyệt vời cho kết nối này, nó cũng có nghĩa là một thiết bị độc hại có thể đọc bất kỳ được bất kỳ phân vùng nào trên RAM của bạn, bao gồm cả các mục quan trọng như các khóa Bitlockey và các khóa mã hóa khác, hoặc thậm chí đưa cả malware vào máy tính nhằm cho phép hacker qua mặt màn hình khóa.
Ngay cả khi được trang bị cổng USB Type-C, chiếc
Surface Laptop 3 vẫn không hỗ trợ Thunderbolt
Theo bài trình bày của Microsoft, cũng chính vì lý do đó, tất cả các sản phẩm Surface của công ty đều dùng RAM được hàn vào bản mạch. Đó là vì những kẻ tấn công có thể sử dụng nitơ lỏng để làm đông lạnh chip RAM, khiến nó không mất dữ liệu ngay khi không có nguồn điện và sau đó dùng một đầu đọc RAM để đọc được các dữ liệu đang hoàn toàn không được bảo vệ trong đó.
Cho dù những khả năng tấn công này là hoàn toàn thực tế, nhưng rõ ràng là phần lớn người dùng không cần phải quá lo lắng về chúng khi các cách thức tấn công này chỉ có tác động đến từng đối tượng riêng lẻ.
Để thực hiện được cuộc tấn công bằng chất đông lạnh vào RAM, kẻ tấn công cần tiếp cận vật lý với chiếc máy tính của bạn, rồi mới có thể đổ chất làm lạnh lên nó và tháo RAM để đọc được dữ liệu. Có lẽ những cuộc tấn công kiểu này sẽ phù hợp với các máy tính đặc biệt đang hoạt động trong các cơ quan chính phủ hơn là những thiết bị soạn thảo văn bản, lướt web của người dùng thông thường.
Điều thú vị là Microsoft cũng đã giới thiệu tính năng bảo mật Kernel DMA Protection, nhằm ngăn chặn các cuộc tấn công thông qua tính năng DMA đối với các thiết bị cắm trực tiếp vào máy tính qua cổng Thunderbolt 3. Điều này cho thấy có thể trong tương lai gần, khi đã có được lớp bảo mật bằng phần mềm, Microsoft hoàn toàn có thể ra mắt một chiếc Surface với cổng Thunderbolt 3.
Bài viết liên quan:
- Microsoft lôi kéo người dùng Chrome chuyển sang Edge, khi người dùng truy cập Outlook
- Microsoft đã khắc phục hơn 30.000 lỗi do 47.000 lập trình viên tạo ra mỗi tháng như thế nào?
- Surface Go 2 sẽ có màn hình lớn hơn và viền mỏng hơn thế hệ trước
- Hướng dẫn đăng ký nhận 6 tháng miễn phí Office 365 A1, Ondrive 5Tb,Microsoft Team không cần email .edu
- Microsoft trì hoãn việc mở bán Surface Neo trong năm nay vì đại dịch Covid-19?
- Microsoft lộ bằng sáng chế mới cho thấy Surface Book 3 sẽ có một thay đổi rất táo bạo về thiết kế
Nguồn: MSPowerUser, GenK
Bình luận về bài viết