تتميز المنتجات الموجودة في مجموعة Surface بأنها أنيقة وفعالة، وهي موضع تقدير بشكل عام على الرغم من بعض نقاط الضعف. ومن بينها استحالة استبدال ذاكرة الوصول العشوائي وغياب اتصال Thunderbolt 3 رغم انتشاره بين المنافسين. هناك عيبان تبررهما Microsoft برغبتها في تقديم الأجهزة الأكثر أمانًا قدر الإمكان.
وفي عرض تقديمي تم الكشف عنه خلال حدث عبر الإنترنت،مايكروسوفتيحاول تبرير الغياب المفاجئ لاتصال USB-C Thunderbolt 3 على الأجهزة المختلفة في مجموعته المرموقةسطحووجود ذاكرة الوصول العشوائي (الأكثر كلاسيكية) الملحومة باللوحة الأم. وبحسب عملاق ريدموند، فإن بروتوكول نقل Thunderbolt 3 ليس آمنًا بدرجة كافية، أما بالنسبة لذاكرة الوصول العشوائي (RAM)... فمن الممكن أن تكون ضحية لهجوم بالنيتروجين السائل إذا لم تكن متصلة بالبطاقة الأم.
تم التشكيك في عملية DMA
الحجة الرئيسية لشركة Microsoft لشرح سبب تخطي منتجات Surface الخاصة بها أي اتصال Thunderbolt 3 (على الرغم من وجود منفذ USB-C): الوصول المباشر إلى ذاكرة الوصول العشوائي (RAM) التي تستفيد منها عملية DMA (الوصول المباشر للذاكرة). لتمكين عمليات النقل السريعة للبيانات، يستخدم Thunderbolt 3 عملية DMA للوصول المباشر إلى ذاكرة الوصول العشوائي (RAM)، دون الحاجة إلى طلب نظام التشغيل أو المعالج. طريقة فعالة ولكنها تحمل مخاطرة. إذا تمت سرقة جهازك، فمن الممكن بعد ذلك استخدام منافذ Thunderbolt 3 لتجاوز شاشة القفل، أو إدخال برامج ضارة، أو حتى الحصول على بيانات سرية معينة، مثل مفاتيح Bitlocker.
الأسطح لا تحتوي على Thunderbolt لأنها غير آمنة 🙃pic.twitter.com/lb7YYOOQ4Y
— ووكينغ كات (@h0x0d)25 أبريل 2020
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى عن طريق تويتر.
لتتمكن من مشاهدته، يجب عليك قبول الاستخدام الذي يقوم به تويتر لبياناتك والذي يمكن استخدامه للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وملحقاتها. الشركاء، عرض إعلانات مخصصة لك فيما يتعلق بملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أوافق على الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
يمكنك سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
إن منطق Microsoft تجاه ذاكرة الوصول العشوائي الملحومة يسير على نفس المنوال إلى حد كبير. إذا سُرق جهازك، فإن القدرة على فصل ذاكرة الوصول العشوائي (RAM) عن الكمبيوتر الشخصي يمكن أن تنقلب ضدك. لكن هذه الحجة تبدو أقل إقناعا بعض الشيء. وتوضح مايكروسوفت أنه للقيام بذلك، سيتعين على الأشخاص الضارين استخدام النيتروجين السائل "لتجميد" حالة ذاكرة الوصول العشوائي بدون طاقة، قبل فصلها لقراءتها باستخدام قارئ ذاكرة الوصول العشوائي الخارجي. من الناحية النظرية، العديد من التلاعبات ممكنة بعد ذلك.
هل سيتم إضافة Thunderbolt 3 قريبًا إلى منتجات Surface؟
إذا كانت حجج مايكروسوفت مقبولة (أساليب القرصنة هذه موجودة وممكنة)، فهي ذات صلة فقط في حالة استخدام الجهاز دون علم مالكه. يمكننا بعد ذلك القول بأن هناك سلسلة كاملة من الأساليب بخلاف اختطاف عملية DMA، أو قراءة ذاكرة الوصول العشوائي المجمدة بالنيتروجين، للوصول إلى الملفات المهمة على جهاز مسروق، على سبيل المثال.
ومن المثير للاهتمام أن Microsoft مع ذلك يبدو أنها تعد حلاً يسمح لها بإضافة منفذ Thunderbolt 3 إلى منتجات Surface المستقبلية... ودون المساس بالأمن.MSPowerUserيذكر أن المجموعة قدمت مؤخرًا ميزة جديدة تسمى Kernel DMA Protection. تم نشره مع نظام التشغيل Windows 10 1803، وهو يهدف على وجه التحديد إلى حماية الكمبيوتر من الهجمات التي تستغل عملية DMA.
