Microsoft: "Surface saknar Thunderbolt av säkerhetsskäl"

Folk verkar utgå väldigt mycket från sig själva i denna tråd. Antingen finns det inget behov för denna typ av säkerhet för en hemanvändare, vilket är sant men Surface målgrupp är inte främst konsumenter. Andra säger typ att om man bryr sig om säkerhet har man datorer ingjutna i epoxi eller något, vilket kanske stämmer om man jobbar med att bygga topphemliga vapen till försvaret eller något. Många företag ligger däremellan, bland annat mitt. Vi bygger prototypmjukvara och är utsatta för (mer eller mindre sofistikerat) industrispionage hyfsat konstant, har en IT-avdelning med ganska stort fokus på säkerhet, men inte så mycket att vi inte tillåter USB eller för den delen TB. Vi har konstant (well, inte för tillfället) besökare på kontoret från våra säljbolag, systerföretag i koncernen och kunder runt om i världen. Vi har Surface men det är mest för säljare och annat löst folk, utvecklare använder vanliga workstation-laptops från Dell eller Lenovo.

Med tanke på att det faktiskt har fungerat att exempelvis lägga ut USB-minnen utanför kontoret som ser exakt ut som våra egna så ser jag motiveringen bakom att inte tillåta TB. Som hemanvändare är det förstås negativt och de hade ju kunnat skilja på modellerna, men MS intäkter kommer ju till väldigt stor del från stora organisationer, bortsett XBox förstås, så det är inte konstigt att de har det fokuset. För de fastlödda minnena däremot känns motiveringen lite långsökt, men där finns det ju andra fördelar också, från tillverkarens synpunkt i alla fall, som mer slimmade enheter, mer betalt för uppgraderingar och snabbare föråldring av hårdvaran.

Rätt och fel på samma gång

Om man har tillfällig tillgång till datorn (tänk dig airport security, man distraherar laptop ägaren i några minuter med en spotcheck medans man fipplar med laptopen) och inte vill att användaren vet om det, så funkar inte bultsaxen så bra. Allt beror på vem man försvarar emot.

Och ja, om man har har såna saker som du nämner så är det klart en nackdel med USB, men just nu så gissar jag på att den skaran är fortfarande försvinnande liten.

@tvelander: Håller med, tyvärr så är inte alltid säkerhets avdelningen först på listan av folk som godkänner den typen av inköp. Saker håller dock på att ändra sig med hur säkerhet kommer mer och mer i fokus i media.

@adde_johan: Jo det stämmer. Det går till och med att köpa en stationär med mycket fler portar också. Men det är ju just en surface enhet som är det intresanta. Vet inte om nån motsvarande enhet som inte är tillverkat av microsoft.

Jag tror inte du förstår problemet riktigt, det spelar ingen roll om datorn är på eller inte, är den låst så kan man inte komma in i den utan lösenordet och således inte komma åt något på den. Data på disken är fortfarande krypterat även om den är igång. Men kan man kyla och plocka ur minnena så kan man komma åt krypteringsnycklar och på så vis komma åt innehållet på disken.

Precis, man tar datorn och går, sen kyler man minnena för att på så sätt få ut krypteringsnycklarna och därmed komma åt innehållet på disken. Hur man än gör så är det väldigt svårt, eller i många fall omöjligt, att komma åt data på en krypterad disk utan lösenord eller nycklar. Det är ju det som är poängen med kryptering liksom. Denna metod är komplicerad men ofta det enda som fungerar om det inte finns svagheter i krypteringslösningen. Sen kan man förstås hota eller tvinga sig till lösenord eller liknande, men det är ju något annat.

Hur mycket man behöver oroa sig för detta är en annan fråga, men det är ju den vedertagna metoden som exempelvis polisen använder i utredningar och så, så helt ovanligt är det inte.

Den negativa biten med att löda fast minnen är förstås tråkig för oss, men de flesta bryr sig ju uppenbarligen inte då det är så merparten av marknaden ser ut idag. Personligen så bryr jag mig inte så mycket heller när det gäller en enhet av den typen som Surface är, hellre tunnare och lättare än att jag kan byta minnet själv.

Edit: Beroende på kryptering och hur den är konfigurerad så är det inte ens säkert att datorn behöver vara igång för att denna typ av attack ska lyckas. Bitlocker kan exempelvis fungera så att nyckeln läses in vid uppstart från TPM utan användarinput för att Windows ska kunna starta, sen förlitar man sig på Windows säkerhet för att släppa in, eller inte släppa in, användaren i datorn. Så där räcker det med att boota datorn, kyla minnena och sen boota om den från någon annan disk med verktyg för att läsa data från minnena.

Ska man sälja dessa till företag där verksamheten bygger på förvaltning och utveckling av data lär det finnas ett behov att motverka säkerhetsrisker. Har man känslig information som kan påverka företagets lönsamhet eller konkurrenskraft ter det sig naturligt att MSFT försöker tillgodose ökad säkerhet åt kunden. Förlorar du data som ännu inte kommit ut på marknaden är risken stor att någon annan försöker tjäna pengar på den.

"Upphovsrätten, som skyddar musik, film, litteratur och annat konstnärligt skapande, och även källkoden till datorprogram. Upphovsrätten gäller i 70 år efter upphovsmannens död."
Länk