Een werknemer van Microsoft zou volgens de alom bekende Twittergebruiker WalkingCat een video hebben geplaatst waarin uitgelegd wordt waarom de Surface-apparaten geen ondersteuning hebben voor Thunderbolt 3 en ook waarom het interne geheugen niet is te upgraden.
Het Thunderbolt-protocol heeft namelijk een feature genaamd een direct memory access port, waarmee je via de Thunderbolt-aansluiting zonder tussenkomst van de cpu toegang hebt tot het geheugen. Een hacker zou zo aan de hand van een opslagmedium het geheugen kunnen uitlezen zonder dat de beveiliging van de processor dit kan verhinderen. Dit betekent dat in essentie vrijwel elk Thunderbolt-apparaat vatbaar is voor dit probleem, en volgens de anonieme Microsoft-werknemer is dit de reden dat het apparaat niet gebruik kan maken van deze aansluiting.
Voor ram zou ongeveer hetzelfde gelden. Microsoft soldeert, net zoals veel andere fabrikanten, zijn geheugen vast op het moederbord. De reden hiervoor zou zijn dat een kwaadwillende in theorie het geheugen (dat dan op een sodimm-module zou zitten) losmaken, met vloeibaar stikstof bevriezen en uitlezen. Zo zou je alle data dat wordt vastgehouden op het volatiele geheugen uit kunnen lezen, inclusief de recovery keys voor BitLocker.
Naast het vastsolderen van het geheugen zorgt Microsoft voor meer beveiligingsmaatregelen tegen dit soort problemen, waaronder kernelfunctionaliteit voor DMA-bescherming in Windows 10.
Microsofts Surface-producten zijn berucht vanwege de slechte repareerbaarheid, wat voor een deel door het vastgesoldeerde geheugen komt. Voor sommige producten zit er echter vooruitgang in.
Bron: WalkingCat (Twitter)
