La Surface Laptop 3 2019 de Microsoft tiene un puerto USB-C pero no la tecnología Thunderbolt 3, que permite una transferencia de datos más rápida y más conexiones de pantalla que USB-C.
Según un nuevo vídeo filtrado de Microsoft publicado por Gato que camina del observador de Windows (a través de MSPoweruser), la razón por la que los dispositivos Surface no tienen Thunderbolt es porque es inseguro.
Un empleado de Microsoft explica que esto se debe a que Thunderbolt tiene un puerto de acceso directo a la memoria, y un atacante con una tarjeta de memoria especialmente diseñada podría colocarla en el dispositivo y obtener acceso a todos los datos almacenados en la memoria, y Windows 10 no podría hacerlo. impedir que un atacante acceda a él.
VER: 20 consejos profesionales para que Windows 10 funcione como deseas (PDF gratuito)
“Así que no creemos, en este momento, que Thunderbolt pueda ofrecer la seguridad que realmente necesitan los dispositivos. Es por eso que hemos optado por integrar USB-C y USB 3 en nuestros dispositivos, pero no hemos integrado Thunderbolt en nuestros dispositivos. “, dice el empleado anónimo de Microsoft.
Este problema no ha impedido que otros fabricantes de equipos originales además de Apple, que desarrollan conjuntamente Thunderbolt con Intel y lo utilizan en todos los Mac, adopten la interfaz Thunderbolt, incluidos Dell, HP y Lenovo.
Microsoft también decidió no permitir que Surface Laptop 3 tenga RAM actualizable, lo que se debe en parte a que hizo que el teclado de Surface Laptop 3 fuera fácil de quitar para mejorar su capacidad de servicio.
La computadora portátil cuenta con una cubierta de teclado que se puede desabrochar con un destornillador especial, pero no poco común, lo que permite a los reparadores quitar fácilmente toda la cubierta para acceder y actualizar componentes como el almacenamiento.
Pero en Surface Laptop 3 la memoria no se puede actualizar. El empleado afirma que un “ingeniero de soporte capacitado” puede desconectar fácilmente el teclado para acceder a la PC y al chip Trusted Platform Module (TPM), que está soldado a la placa base, junto con la memoria.
“Si pudieras extraer físicamente la memoria, lo que también puedes hacer fácilmente es congelarla con nitrógeno líquido, sacarla y luego colocarla en un lector específico”, dice el empleado.
Entonces, un atacante con un lector de memoria que cuesta unos pocos dólares y acceso físico al dispositivo, podría obtener acceso a todos los datos en la memoria de un dispositivo comprometido, incluidas las claves de recuperación de BitLocker.
“Es por eso que en todos los dispositivos Surface la memoria no se puede actualizar físicamente debido a la seguridad, porque queremos asegurarnos de que la memoria no pueda ser manipulada y que no se pueda sacar para leerla. Porque vemos que en dispositivos más antiguos eso sucede a veces. “.
VER: Microsoft Surface Laptop 3 de 15 pulgadas: una experiencia AMD respaldada por Microsoft
Si bien Microsoft se ha mantenido alejado de Thunderbolt para dispositivos Surface, ha desarrollado protecciones para los OEM que lo han integrado en su hardware. Microsoft destacó recientemente que Windows 10 obtuvo la protección de acceso directo a la memoria (KDP) del kernel para Thunderbolt 3 para proteger contra ataques que requieren acceso físico.
Esta protección está disponible en PC con Windows 10 Secure-core, como Surface Pro X, que están diseñadas para frustrar ataques de firmware. KDP puede ayudar a bloquear nuevos ataques de ransomware que se basan en datos corruptos dentro del kernel.
KDP permite a los fabricantes de controladores de hardware que se ejecutan en el kernel de Windows acordonar áreas selectas y sensibles de la memoria del kernel como de sólo lectura.
Como señala MSPoweruser, KDP llegó a Windows 10 1803, que Microsoft lanzó en 2019. Eso podría significar que en algún momento Microsoft podría cambiar su política actual sobre actualizaciones de memoria Surface y Thunderbolt.