エレガントで効率的な Surface シリーズの製品は、いくつかの弱点があるにもかかわらず、一般的に高く評価されています。その中には、RAMの交換が不可能であることと、競合他社の間では広く普及しているものの、Thunderbolt 3接続がないことが挙げられます。 Microsoft は、可能な限り最も安全なデバイスを提供したいと考えているため、2 つの欠点を正当化しています。
オンラインイベント中に公開されたプレゼンテーションでは、マイクロソフトその一流の製品群のさまざまなデバイスに USB-C Thunderbolt 3 接続が驚くほど欠如していることを正当化しようとしている表面、そしてマザーボードにはんだ付けされたRAMの存在(はるかに古典的)。レドモンドの大手企業によると、RAM については、Thunderbolt 3 転送プロトコルの安全性が十分ではありません。カード マザーに接続されていない場合、液体窒素攻撃の被害に遭う可能性があります。
疑問の残るDMAプロセス
Microsoft が自社の Surface 製品が (USB-C ポートが存在するにもかかわらず) Thunderbolt 3 接続を省略する理由を説明する主な主張は、DMA (ダイレクト メモリ アクセス) プロセスが恩恵を受ける RAM への直接アクセスです。このような高速データ転送を可能にするために、Thunderbolt 3 は DMA プロセスを使用して、OS やプロセッサーに要求することなく RAM に直接アクセスします。効果的な方法ですが、リスクも伴います。デバイスが盗まれた場合、Thunderbolt 3 ポートを使用してロック画面をバイパスしたり、マルウェアを挿入したり、Bitlocker キーなどの特定の機密データを取得したりする可能性があります。
Cookie やその他のトラッカーを受け入れていないため、このコンテンツはブロックされています。このコンテンツはTwitterより提供されております。
これを表示するには、Twitter によるお客様のデータの使用を受け入れる必要があります。この使用は、ソーシャル メディアでコンテンツを表示および共有できるようにすること、Humanoid およびその製品の開発と改善を促進することを目的として使用される可能性があります。パートナー、あなたのプロフィールとアクティビティに関連してパーソナライズされた広告を表示し、パーソナライズされた広告プロファイルを定義し、このサイト上の広告とコンテンツのパフォーマンスを測定し、このサイトの視聴者を測定します(もっと詳しく知る)
「すべてを受け入れる」をクリックすると、Humanoid とそのパートナー。
同意はいつでも撤回できます。詳細については、ぜひお読みください。クッキーポリシー。
はんだ付けされた RAM に対する Microsoft のロジックは、ほぼ同じ方針に沿っています。デバイスが盗まれた場合、RAM を PC から切り離すことができれば、デバイスを敵に回せる可能性があります。しかし、この議論は少し説得力に欠けるようです。 Microsoft の説明によれば、これを行うには、悪意のある人々は、外部の RAM リーダーを使用して読み取るために、RAM を取り外す前に、液体窒素を使用して電力を供給せずに RAM の状態を「凍結」する必要があると説明しています。理論的には、多くの操作が可能になります。
Microsoft の主張が許容される場合 (これらのハッキング手法が存在し、可能である場合)、それらはデバイスが所有者の知らないうちに使用される場合にのみ意味を持ちます。したがって、たとえば、盗難されたデバイス上の重要なファイルにアクセスするには、DMA プロセスをハイジャックしたり、窒素で凍結された RAM を読み取ったりする以外にも、一連の方法が存在すると主張できます。
興味深いことに、Microsoft は、セキュリティを犠牲にすることなく、将来の Surface 製品に Thunderbolt 3 ポートを追加できるソリューションを準備しているようです。MSパワーユーザー同グループが最近、カーネル DMA プロテクションと呼ばれる新機能を導入したことを思い出します。 Windows 10 1803 とともに導入されるこの機能は、まさに DMA プロセスを悪用した攻撃から PC を保護することを目的としています。
Chiyoye