Mit der Implementierung von USB-C hat sich Microsoft bekanntlich sehr lange Zeit gelassen. Während selbst Hersteller von Mid-Range und Low-End Laptops bereits auf USB-C setzen, verzichtete Microsoft noch beim Surface Laptop 2 sowie beim Surface Pro 6 darauf.
Beim Surface Laptop 3 sowie beim Surface Pro 7 gibt es USB-C. Ganz auf Flaggschiff-Niveau ist der Anschluss nicht. Andere Geräte in dieser Preisklasse bieten nämlich Unterstützung für den deutlich schnelleren Thunderbolt 3-Port, womit Geschwindigkeiten bis zu 40 Gbps erreicht und auch Zubehör wie externe Grafikkarten angeschlossen werden können. Eine interne Präsentation von Microsoft verrät nun, weshalb der Konzern bei seinen Notebooks auf Thunderbolt 3 per USB-C verzichtet.
Darum haben Surface-Geräte kein Thunderbolt 3
Thunderbolt benutzt nämlich eine Technologie namens DMA, was für Direct Memory Access steht. Das bedeutet, der Anschluss kann direkt auf den Arbeitsspeicher des Geräts zugreifen und Schreib- und Lese-Prozesse gänzlich abgekoppelt vom Betriebssystem vornehmen. Dies ermöglicht deutlich höhere Geschwindigkeiten, aber birgt auch Sicherheitsrisiken. So denkt zumindest Microsoft.
Ein entsprechend konfiguriertes Gerät könnte dadurch nämlich Teile des Arbeitsspeichers auslesen. Selbst wichtige Informationen könnten darüber abgerufen werden, so zum Beispiel der BitLocker Key. Diese Geräte können laut Microsoft für wenig Geld über AliExpress bestellt werden. Die Sicherheit der Geräte wäre demnach gefährdet, wenn ein solcher Anschluss zur Verfügung stehen würde.
Angelöteter Arbeitsspeicher
Ähnliche Sicherheitsbedenken gibt Microsoft als Grund an, weshalb der Arbeitsspeicher bei den eigenen Geräten angelötet ist. Laut der Präsentation könnten Angreifer bei verschlüsselten Geräten flüssigen Stickstoff benutzen, um den Zustand des Arbeitsspeichers bei nicht vorhandener Stromzufuhr zu konservieren. Angeschlossen an ein externes RAM-Lesegerät könnte dann auf die Schlüssel zugegriffen werden.
Interessant ist jedenfalls, dass Microsoft die Sicherheit seiner Geräte auf einem derart hohen Level ernst nimmt. Diese Angriffsmöglichkeiten mögen zweifellos real sein, dürften allerdings kaum Nutzer betreffen. Angreifer, die flüssigen Stickstoff benutzen, um Computer zu knacken, haben zweifellos hochkarätige Ziele im Blick und wohl kaum den Otto Normalverbraucher. Selbst Regierungen dürften für die meisten ihrer Mitarbeiter nicht dieses Maß an Sicherheit einfordern und Microsoft scheint hier womöglich die Interessen seiner Kunden nicht ganz verstanden zu haben.
Seht ihr das anders? Sind Thunderbolt 3 und austauschbarer RAM zu unsicher für Surface-Nutzer?
via twitter