Agence web » Actualités du digital » Les appareils Microsoft Surface sautent les ports Thunderbolt pour la sécurité

Les appareils Microsoft Surface sautent les ports Thunderbolt pour la sécurité

Un Microsoft Pro 7 avec un couvercle de clavier rouge.
Microsoft

Classez ceci sous les nouvelles qui vous font partir, "Huh." Dans une présentation divulguée, un employé de Microsoft a expliqué pourquoi les appareils Surface n'avaient pas de ports Thunderbolt — la sécurité. Selon l'ingénieur, les connexions Thunderbolt sont tout simplement trop précaires. Et d'ailleurs, les appareils Surface utilisent également de la RAM soudée au nom de la sécurité.

WalkingCat, un prolifique divulgateur de Microsoft sur Twitter, a divulgué une partie de la vidéo en question. Dans la présentation, que The Verge a confirmée comme authentique, l'ingénieur a expliqué le problème avec Thunderbolt.

Thunderbolt, contrairement à USB-C ou à d'autres ports similaires, est un port d'accès direct à la mémoire. C'est nécessaire pour transférer des données à grande vitesse. Ce n'est pas nécessairement une caractéristique unique de Thunderbolt, PCI-Express est également un port d'accès direct à la mémoire, par exemple.

Mais les ports Thunderbolt sont bien plus accessibles que PCI-Express. Un attaquant pourrait configurer une clé USB pour tirer parti de ce fait. Surnommé une attaque mémoire directe, le pirate utilise généralement des techniques d'ingénierie sociale (clé USB gratuite! Avec un jeu vidéo gratuit!) Pour inciter la victime à le brancher sur l'appareil.

Une fois connecté, l'attaque mémoire directe permet au pirate de contourner entièrement la sécurité de l'appareil. Et ils auraient accès à tout ce qui se trouve dans la mémoire, y compris toutes les données disponibles. C’est une perspective assez effrayante.

Dans le même esprit, l'ingénieur affirme que Microsoft choisit de souder la RAM aux appareils Surface pour des raisons de sécurité. Avec la RAM amovible, un mauvais acteur pourrait geler avec de l'azote, le retirer, puis accéder au contenu (y compris les clés BitLocker) avec un lecteur facilement accessible.

Alors que le raisonnement Thunderbolt semble plausible, le raisonnement RAM n'est pas aussi convaincant. Il semble que le facteur déterminant le plus probable soit que la soudure de la RAM aide un fabricant à créer des appareils plus minces, un facteur de vente pour les tablettes et les ordinateurs portables.

Et comme le souligne The Verge, Microsoft a intégré une protection au niveau du noyau pour Thunderbolt 3 dans Windows 10. Il convient de noter que le connecteur Surface, le port propriétaire de Microsoft, prend en charge les transferts de données, l'alimentation et la prise en charge vidéo sur un seul câble magnétiquement connecté. Mais il ne prend pas en charge Thunderbolt.

via The Verge

★★★★★