Mit der Implementierung von USB-C hat sich Microsoft bekanntlich sehr lange Zeit gelassen. Während selbst Hersteller von Mid-Range und Low-End Laptops bereits auf USB-C setzen, verzichtete Microsoft noch beim Surface Laptop 2 sowie beim Surface Pro 6 darauf.
Beim Surface Laptop 3 sowie beim Surface Pro 7 gibt es USB-C. Ganz auf Flaggschiff-Niveau ist der Anschluss nicht. Andere Geräte in dieser Preisklasse bieten nämlich Unterstützung für den deutlich schnelleren Thunderbolt 3-Port, womit Geschwindigkeiten bis zu 40 Gbps erreicht und auch Zubehör wie externe Grafikkarten angeschlossen werden können. Eine interne Präsentation von Microsoft verrät nun, weshalb der Konzern bei seinen Notebooks auf Thunderbolt 3 per USB-C verzichtet.
Darum haben Surface-Geräte kein Thunderbolt 3
Thunderbolt benutzt nämlich eine Technologie namens DMA, was für Direct Memory Access steht. Das bedeutet, der Anschluss kann direkt auf den Arbeitsspeicher des Geräts zugreifen und Schreib- und Lese-Prozesse gänzlich abgekoppelt vom Betriebssystem vornehmen. Dies ermöglicht deutlich höhere Geschwindigkeiten, aber birgt auch Sicherheitsrisiken. So denkt zumindest Microsoft.
Ein entsprechend konfiguriertes Gerät könnte dadurch nämlich Teile des Arbeitsspeichers auslesen. Selbst wichtige Informationen könnten darüber abgerufen werden, so zum Beispiel der BitLocker Key. Diese Geräte können laut Microsoft für wenig Geld über AliExpress bestellt werden. Die Sicherheit der Geräte wäre demnach gefährdet, wenn ein solcher Anschluss zur Verfügung stehen würde.
Angelöteter Arbeitsspeicher
Ähnliche Sicherheitsbedenken gibt Microsoft als Grund an, weshalb der Arbeitsspeicher bei den eigenen Geräten angelötet ist. Laut der Präsentation könnten Angreifer bei verschlüsselten Geräten flüssigen Stickstoff benutzen, um den Zustand des Arbeitsspeichers bei nicht vorhandener Stromzufuhr zu konservieren. Angeschlossen an ein externes RAM-Lesegerät könnte dann auf die Schlüssel zugegriffen werden.
Interessant ist jedenfalls, dass Microsoft die Sicherheit seiner Geräte auf einem derart hohen Level ernst nimmt. Diese Angriffsmöglichkeiten mögen zweifellos real sein, dürften allerdings kaum Nutzer betreffen. Angreifer, die flüssigen Stickstoff benutzen, um Computer zu knacken, haben zweifellos hochkarätige Ziele im Blick und wohl kaum den Otto Normalverbraucher. Selbst Regierungen dürften für die meisten ihrer Mitarbeiter nicht dieses Maß an Sicherheit einfordern und Microsoft scheint hier womöglich die Interessen seiner Kunden nicht ganz verstanden zu haben.
Seht ihr das anders? Sind Thunderbolt 3 und austauschbarer RAM zu unsicher für Surface-Nutzer?
via twitter
Das einzig wirklich Innovative an diesem Gerät ist die doch Möglichkeit der Größen-Halbierung…
…aber dann leider trotzdem in der Aktentasche, denn für die Brusttasche noch immer zu groß…
Geht da vielleicht eine noch handlichere Drittelung oder Viertelung?.. 😉
Für so ein Gerät ist Windows (auch „X“..) viel zu komplex und behäbig, dafür wünschte man sich doch eher etwas ganz Schlankes, Schnelles und Einfaches.
Internet, Mail und ein Schreibprogramm.. ohne all die Windows-Programme…
Der Formfaktor (Falt-/Klappgerät mit dünner BT-Hardware-Tastatur) mag da schon Zukunftspotential haben, dann aber jedenfalls ohne Windows, vielleicht eher in einer Art wie die Chromebooks oder so…
Jedenfalls wird das (mit Windows drauf) nicht der neue völlig veränderte „PC“ bzw. „Computer“ der Zukunft sein!
Ein solcher wird auch nicht mehr aus Redmond kommen oder dann gar noch Windows drauf haben…
Denn Betriebssysteme sind doch ohnehin nicht mehr so wichtig…;)
Für Microsoft wird es dann bald im Wesentlichen mit all den herkömmlichen Formfaktoren, von den Blechkisten in den Rechenzentren bis zu den diversen halbmobilen Surface-Geräten gewesen sein.
Eigentlich müsste die Überschrift „Microsoft findet endlich Sicherheitsrisiken, die das Fehlen von Features nachträglich begründen“ lauten.
Der war nicht schlecht…
MSFT ist ziemlich weit zurück. Das kommt hier deutlich zum Vorschein. Ob das Geschriebene nun wirklich die Gründe für die Verzögerung sind oder es nur vorgeschobene sind, werden wir vermutlich nicht erfahren. Es ist nur schön zu sehen, wie Apple in manchen Situationen hardwaremäßig entscheidet, was bei uns als User so manche Fragen aufwirft. Ich finde es – trotz dieser zeitlichen Verzögerung – ziemlich ähnlich im Verhalten geworden in den letzten Jahren.