fbpx
Home Hi-Tech Hardware e Periferiche Microsoft «I Surface non hanno Thunderbolt 3 per motivi di sicurezza»

Microsoft «I Surface non hanno Thunderbolt 3 per motivi di sicurezza»

Microsoft, un po’ ritardo rispetto alla concorrenza, ha integrato la porta USB-C nei computer portatili e touchscren Surface (Surface Laptop 3, Surface Pro X e Surface Pro 7) ma non ha ancora sfruttato la porta Thunderbolt 3. Apple, da parte sua non brilla nemmeno: la propone sui MacBook Air e MacBook Pro ma non su iPad Pro dove, dal 2018, propone la porta USB-C che ha lo stesso attacco di Thunderbolt 3 ma offre funzionalità diverse.

La multinazionale di Redmond spiega l’assenza di Thunderbolt 3 dai sui dispositivi più recenti per motivi di sicurezza. Thunderbolt (qui i dettagli) usa la tecnologia DMA (Direct Memory Access) per gestire ciò che la porta può leggere e scrivere direttamente nella RAM del computer senza bisogno di coinvolgere il sistema operativo. Questa scelta – spiega il sito MSPoweruser – consente di offrire grande velocità, ma significa anche offrire potenzialmente a terze parti la possibilità di leggere la memoria RAM, compresi elementi protetti con la tecnologia di crittografia Bitlocker (che consente di proteggere i dati nel dispositivo in modo che l’accesso sia consentito solo a persone che dispongono dell’autorizzazione), e anche la possibilità di “iniettare” malware che permetterebbero a cybercriminali di bypassare la schermata di blocco di Windows.

Per lo stesso motivo, afferma sempre Microsoft, la RAM è saldata, un modo per impedire “attacchi cold boot”, usando l’azoto liquido per “congelare” (è proprio il caso di dirlo) per svariati minuti le informazioni sui moduli DRAM non alimentati e leggere in chiaro (con sistemi tutt’altro che semplici) dati che altrimenti sarebbero inaccessibili.

Francamente tutto questo discorso sembra un po’ campato in aria e lascia il tempo che trova (anche Intel stessa altrimenti non dovrebbe spingere l’adozione di Thunderbolt 3). I procedimenti descritti, benché teoricamente possibili sono poco pratici, estremamente complessi, ed è possibile integrare nel sistema operativo vari meccanismi di protezione, impedendo ad esempio l’avvio da periferiche esterne o sfruttando chip dedicati alla sicurezza come fa Apple con le macchine più recenti, dove il T2 è sfruttato, tra le altre cose, come controller di gestione del sistema, processore del segnale di immagine, controller audio e controller SSD).

Lo scorso anno Microsoft ha ad ogni modo introdotto una nuova funzionalità, denominata “protezione DMA del kernel (disponibile da Windows 10 1803) per proteggere i PC dagli attacchi DMA (Direct Memory Access) che usano i dispositivi PCI hot plug collegati alle porte Thunderbolt 3.

Per tutti gli articoli di macitynet che parlano di Microsoft si parte da questa pagina, invece per tutti quelli dedicati ad Apple si parte da questo collegamento.

Offerte Speciali

Amazon sconta il Magic Mouse 2 del 25%: solo 65 euro

Magic Mouse 2 su Amazon al prezzo migliore di sempre: solo 58,99 euro

Su Amazon il Magic Mouse 2 è ancora in sconto. Ora lo pagate addirittura meno di 65 euro.
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,664FansMi piace
94,043FollowerSegui