Prečo zariadenia Surface nemajú Thunderbolt? Vraj ide o bezpečnosť

Odkedy Microsoft predstavil najnovšie prírastky rodiny Surface, sporadicky sa objaví otázka ohľadom chýbajúcej podpory pre Thunderbolt. Veď ide o moderné stroje, ktoré sú stavané do pozície „prémiových produktov“ a zaujať majú aj náročných používateľov. Rozhranie Thunderbolt by tu preto snáď malo mať svoje miesto.

Oficiálne vysvetlenie chýba, no jednu z možných odpovedí prináša interné video Microsoftu, ktoré sa pred pár dňami dostalo do obehu. Súčasne prináša aj odpoveď na otázku ktorá sa týka RAM. Konkrétne toho, prečo je v zariadeniach rodiny Surface napevno priletovaná do základnej dosky. Išlo o finančný zámer alebo je za tým niečo úplne iné?

Ako uvádzam, Microsoft sa k týmto otázkam oficiálnou cestou nevyjadril. Čo sa týka predmetného videa, portál TheVerge potvrdil jeho pravosť, no k dispozícii je len krátka časť z údajne až hodinovej prezentácie a chýba aj celkový kontext. O akú prezentáciu vlastne ide, komu bola určená, a tak ďalej.

TheVerge uvádza, že na videu je zachytený „technologický špecialista na zariadenia Surface“, ktorý pre Microsoft pracuje viac než 10 rokov. Ten v krátkosti vysvetľuje, že za absenciou vymeniteľnej RAM a rozhrania Thunderbolt stojí otázka bezpečnosti. Obidva tieto hardvérové prvky totiž majú predstavovať zvýšené bezpečnostné riziko z pohľadu možnej krádeže dát.

Surface a Thunderbolt

„Žiadne zo zariadení Surface nemá Thunderbolt. Prečo? Pretože ide port s priamym prístupom k pamäti. Ak máte dobre pripravené nástroje, tak cez takéto rozhranie dokážete získať plný prístup k pamäti zariadenia a všetky dáta, ktoré sa v nej nachádzajú. Aktuálne preto neveríme, že Thunderbolt dokáže poskytovať úroveň zabezpečenia, ktorá je v našich zariadeniach skutočne potrebná. Preto sme sa rozhodli siahnuť po USB-C a USB 3, no nie po integrácii Thunderboltu.“

Surface a priletovaná RAM

„Ak by ste mali možnosť vylepšiť pamäť, teda by ste mali možnosť fyzicky vybrať pamäťový modul, tak by ste jednoducho mohli pamäťový modul zamraziť tekutým dusíkom, vybrať ho von [zo zariadenia], vložiť ho do špecifickej čítačky, ktorá sa dá kúpiť za pár dolárov, no a potom by ste mohli pristupovať ku všetkým dátam, ktoré boli nahrané do pamäte. Vrátane obnovovacích kľúčov pre BitLocker. Preto na všetkých zariadeniach Surface nie je fyzicky vymeniteľná RAM. Kvôli bezpečnosti. Pretože chceme mať istotu, že s pamäťou [jej obsahom] sa nedá manipulovať.“

Chýbajúci kontext

Ono to skutočne môže byť dôvodná obava, no pri pohľade na vyjadrenie sa pohybujeme vo svete krajnej priemyselnej špionáže a extrémne sofistikovaných útokov. Navyše, potrebný je nerušený fyzický prístup k zariadeniu. Zdôvodnenia preto pôsobia takmer ako výhovorky. Preto je ten chýbajúci kontext okolo videa dosť závažný. V každom prípade, popisované útoky sú technicky uskutočniteľné, no rozhodne nie triviálne.

Microsoft sa k videu odmietol vyjadriť, čo je, vzhľadom na to, že nejde o žiaden oficiálne distribuovaný materiál, pochopiteľné. Ako však pripomína TheVerge, Windows 10 od Verzie 1803 obsahuje zabudovanú ochranu proti možnému zneužitiu rozhrania Thunderbolt 3 na neoprávnený prístup k dátam – „Kernel DMA Protection for Thunderbolt 3“. Navyše ostatní poprední výrobcovia sa Thunderboltu vo svojich zariadeniach neboja…