Microsoft: "Surface saknar Thunderbolt av säkerhetsskäl"

Fast frågan var då vad det var man skulle koppla in en USB-port för att göra detta? Har du något exempel för dessa verktyg för att dumpa minnet på en låst windows maskin? För det är ingen liten säkerhetsrisk, fallet med TB finns det som sagt redan åtgårder för att minska problemet.

https://thunderbolttechnology.net/security/Thunderbolt%203%20...

Det har jag för mig också stämmer när det kommer till DRAM.

Nu har ju denna några år på nacken, men tror det var denna som citerades när detta var på tapeten för många år sedan (var tuvngen att googla lite, för låg någonstanns långt bak att jag läst om just detta).

https://s3.amazonaws.com/citpsite/wp-content/uploads/2019/01/...

Fast vad ska du göra med den för att komma åt känslig data i primärminnet i ett låst system?

DMA är ju det som gör TB bra tex för ett ljudkort för att få låg latency. FRA + nsa + Goggle (övervakning) + internet med dess bekymmer är betydligt större säkerhetsrisk. (enligt mig då) ser väldigt liten risk att någon ska kopiera mitt internminne större risk att de tar hela datorracken då. Sen e det ju bara att stänga av thunderbolt funktionen i bios om man e orolig för DMA.

Börjar med att säga att visst så är detta delvis ett svepskäl när det gäller konsumenter, men lättare för dem att marknadsföra det som ett säkerhetsval än kostnads besparing. För företag kan det däremot vara fullt resonabelt beroende på storlek och industri (tänk försvar och pharma), och det är väl enklare för dem att sälja liknande modeller med minimala ändringar mellan konsument och företags varianter.

Inget behov av det, valfri dosa med tryckluft som hålls uppochner funkar alldeles utmärkt, varit med på demos där detta visats. Även om man inte får det direkt efter datorn har stängts av på sekunden, så har RAM en tendens att förlora minnet i vissa mönster, så det burkar gå att få mycket användbar data.

Är nog en kostnads fråga, att ha modeller med olika utgångar är dyrare än att byta saker som processor och minnesmängd eftersom man måste fixa både chassi, moderkort och tillhörande chip. (Visst USB-C portar linknar thunderbolt, men jag antar att thunderbolt behöver lite mer strikt design för att klara av 40gbps)

Beror på, som jag nämnt ovan så kan det var fullt naturligt för företag inom högrisk industrier att tänka på sånt här. Sen kan man ju fråga hur många användare som faktiskt behöver thunderbolt till sitt workflow, där USB-3 inte är fullt tillräckligt.

Tänkte mer på att då hamnar man ju på andra säkerhetsmetoder för att förhindra att man bootar från en USB-sticka osv? Och då går det ju lite hand i hand med lödda minnen om det blir slutliga utvägen. Och det blir lite svårt också att göra det obemärkt eftersom system måste startas om osv. Dock så blir det ju lite dubbelmoral (både från mitt håll och MS ), ska man försvara USB-porten med att man kan skydda sig mot dom med diverse säkerhetsmetoder så gäller ju även det argumentet för TB som också faktiskt går att låsa ner.

@filbunke: Kameror/mikrofoner är i detta fallet lägre risk, när man har tillgång till dem på permanent basis (temporär access som beror på webbsidor etc. är ofta bara medans användaren är på webbsidan) så är systemet redan under full kontroll av attackern. Dessutom är att kameror inte är en attack vektor som gör det lättare att komma åt systemet när man har fysisk access, vilket thunderbolt i detta fallet är (enligt MSFT dvs, får villigt erkänna att jag inte gjort några detaljerade tester/research på TB själv än).

Sen är också skillnaden att video konferenser är ofta ett krav för business, och kameror är lätta att täcka, medans thunderbolt inte har några direkta fördelar mot USB-C för 99% av anställda för daglig business. I riktiga hög risk scenarier har du rätt, där kommer särskild utrustning användas, dock så är det en mycket mindre andel av marknaden.

Anledningen jag inte har en surface är att den inte har TB hade köpt en för ljudproduktion om den haft TB (som arbete med ljud när jag inte är hemma, alternativet e en mac men är ingen stor anhängare av vare sig mac eller bärbara så en surface hade varit ett ok alternativ)
P.S på alla företag jag jobbat så har usb stickor varit förbjudet område.

Det fina i kråksången är ju att du faktiskt kan välja att lägga pengarna på en laptop med Thunderbolt och uppgraderingsbart minne. Det finns gott om datorer där ute som matchar de kraven.

Som sagt var, vissa områden skulle aldrig använda Surface, och prototyp tillverkning är en av dem. Glöm dock inte att det finns alltid det administrativa (marketing, försäljning, ekonomi etc.) och icke-tekniska chefer. Du skulle troligtvis bli förvånad om jag gick igenom alla (ibland sådär genomtänkta) ställen där företag bara köpt in nya laptops utan att fråga sin säkerhets avdelning, bara för att vendorn sa att det va säkert.

Och vilket bekymmer vore thunderbolt där (på en stor arbetsplats) där har de anställda personer som hindrar data genom brandväggar servrar koll på internettrafik osv (kunder skrivs in ingen obehörig kutar runt ) så förstår ej vad som e problemet defenitivt inte på en stor arbetsplats det finns förordningar begränsningar vad folk kommer åt osv vet inte om du har haft nåt annat intryck men funkar så i min branch åtminstånde (däremot e usb stickor ej godkänt) Jag gillar TB det enda intressanta sen SSD

Som många säger låter det långsökt att företag som jobbar med känslig data kommer använda Surface. För över 12 år sedan visade ett antal forskare att man kan komma åt kyrpteringsnyckeln till hårddisken om man fryser minnet och flyttar den till en ny enhet och dumpar ner minnet. Forskarna visade att data från minnet försvinner inte i samma ögonblick som man stänger av enheten. Jag trodde att man hade löst problemet med nyare minnesteknik men tydligen inte.