Microsoft afirma que los dispositivos Surface no tienen conector Thunderbolt para evitar problema...

Aunque presente en un gran número de ordenadores portátiles como parte de su dotación de conectores, la interfaz Thunderbolt permanece ausente a lo largo y ancho de la gama Surface. Microsoft nunca ha argumentado el por qué, pero una presentación interna publicada por WalkingCat, un tuitero especializado en todo tipo de filtraciones, arroja algo de luz. Y los motivos son un tanto inesperados.

Según detalla un vídeo tomado de un seminario web, "ningún dispositivo Surface tiene Thunderbolt. ¿Por qué no? Porque es un puerto de acceso directo a la memoria". De forma más concreta, un empleado de Microsoft relata que, dadas las características de Thunderbolt, un periférico de almacenamiento convenientemente preparado podría "acceder a la memoria completa del dispositivo y todos los datos almacenados". "No creemos que Thunderbolt pueda ofrecer en este momento la seguridad que realmente se precisa de estos dispositivos", continúa la presentación.

El mismo vídeo revela que Microsoft no ha querido hacer ampliable la memoria RAM de sus tabletas, portátiles y convertibles por idénticas razones de seguridad. En este caso se explica en mayor detalle una posible estrategia de hackeo: un atacante podría congelar la memoria con nitrógeno líquido, extraer el módulo, ponerla en un lector específico y acceder a todos los datos que estuvieran almacenados en ese preciso momento. Al soldar los chips de la memoria RAM directamente en la placa, esta ruta de ataque queda anulada.


Los razonamientos proporcionados por Microsoft en el vídeo son bastante llamativos si se considera que prácticamente todos los rivales de Surface ofrecen un conector Thunderbolt. También es cierto que los dispositivos de Microsoft son utilizados ocasionalmente en entornos donde se exige un nivel de seguridad muy elevado. Si es lo suficiente como para evitar el uso de pendrives Thunderbolt contaminados o protegerse contra hackers armados con bombonas de nitrógeno líquido ya es algo que los expertos de la compañía seguramente conocen mejor que el resto.

Como detalle interesante, la negativa de Microsoft a integrar Thunderbolt podría poner a la compañía en un brete cuando la especificación USB4 empiece a asentarse en el mercado. No en vano, el nuevo estándar es básicamente una implementación de Thunderbolt 3 que utiliza de forma exclusiva conectores de tipo USB-C.

Cabe recordar que Microsoft debería presentar los nuevos Surface Go 2 y Surface Book 3 en los próximos días. A juzgar por los contenidos de la presentación, no parece probable que ninguno de ellos esté dotado con un puerto Thunderbolt.

Fuente: The Verge
Será por las inseguridades que tiene Microsoft [+risas]
La parte de congelar la memoria me ha parecido surrealista xD
Bueno, en epocas de COVID se estan preparando para lo proximo que seguramente paralize el mundo... Al menos podran decir que ellos ya lo tenian previsto.
lovechii5 escribió:La parte de congelar la memoria me ha parecido surrealista xD


Busca videos en que lo hacen con móviles por ejemplo y alucina.
Y los problemas de seguridad no los arreglan porque son vagos. Entiendo la complejidad entre empresas y mas siendo intel y microsot pero con el Thunderbolt de Apple no pasa nada.

Vaya racha de tonterias llevamos publicadas estos dias y esto no tiene nada que ver con el coronavirus.
defensivepepe escribió:Y los problemas de seguridad no los arreglan porque son vagos. Entiendo la complejidad entre empresas y mas siendo intel y microsot pero con el Thunderbolt de Apple no pasa nada.

Vaya racha de tonterias llevamos publicadas estos dias y esto no tiene nada que ver con el coronavirus.

Cabe decir que Apple soluciona esos problemas con un chip de seguridad propio. Así que igual no es tan loco como parece.
lovechii5 escribió:La parte de congelar la memoria me ha parecido surrealista xD


Pues se sabe de la técnica desde hace ya casi una década, o más, que yo la oí por primera vez... Y no era una paranoia, sino con un paper incluido en el que se explicaba el proceso.

Es surrealista en cuanto a la excusa para la memoria ampliable, pero es ataque real, como ya te ha mencionado otro usuario. Aunque, Surface, como producto de alta gama y con posibilidades de que lo use cierto sector, no es locura esgrimirlo.
Yo también había oído hace años lo de congelar chips para hacer copias o modificaciones en microcontroladores :O

La cuestión es, no pasas a tener un problema de seguridad más gordo por el simple hecho de que alguien tenga acceso al dispositivo y pueda hacerle todo eso? :-|
Ordenadores con coronavirus.
Lo que hay que oír... supongo que el siguiente paso será quitar teclados físicos y virtuales, así nadie ajeno podrá meter tu contraseña... y tú tampoco.

Usando el mismo criterio, los portátiles Mac son cada vez más seguros.
Claro es mejor que te peguen un tiro para que les de tus los datos. Estos de MS...no se comen in colin en HW, no tienen ni idea. DDR3 en la one y los moviles en fin. Y las Surface a trozos...
lovechii5 escribió:La parte de congelar la memoria me ha parecido surrealista xD


Madre mía, surrealista es poco jajajajaja. Imagínate lo mismo para argumentar la falta de características en cualquier otro producto:

"No hacemos puertas con cerradura porque un ladrón podría introducir una masilla solidificable mediante electroconductividad, utilizar una batería de motor para crear con ello un molde, fraguar con ese molde una copia de la llave en metal y después acceder a la vivienda. Nosotros hacemos puertas sin cerraduras, que una vez puestas ya no pueden abrirse más y con las que puedes salir y entrar cómodamente a través de la ventana."

EDIT: La noticia me ha recordado a esto:

Imagen
¡Vaya, pues es muy bueno el apaño de Fujitsu!!!
pacopolo escribió:
lovechii5 escribió:La parte de congelar la memoria me ha parecido surrealista xD


Madre mía, surrealista es poco jajajajaja. Imagínate lo mismo para argumentar la falta de características en cualquier otro producto:

"No hacemos puertas con cerradura porque un ladrón podría introducir una masilla solidificable mediante electroconductividad, utilizar una batería de motor para crear con ello un molde, fraguar con ese molde una copia de la llave en metal y después acceder a la vivienda. Nosotros hacemos puertas sin cerraduras, que una vez puestas ya no pueden abrirse más y con las que puedes salir y entrar cómodamente a través de la ventana."

EDIT: La noticia me ha recordado a esto:

Imagen


Demasiado grueso.

Imagen

https://en.wikipedia.org/wiki/XJACK
sonyfallon escribió:Será por las inseguridades que tiene Microsoft [+risas]

Si si! Manda huevos! [carcajad]
Hola, pues existen, se denomia ataque de arranque en frío o cold boot attack en inglés ;P y no requiere de una bombona de nitrogeno líquido...

https://www.pchardwarepro.com/que-es-un ... seguridad/
defensivepepe escribió:Y los problemas de seguridad no los arreglan porque son vagos. Entiendo la complejidad entre empresas y mas siendo intel y microsot pero con el Thunderbolt de Apple no pasa nada.

Vaya racha de tonterias llevamos publicadas estos dias y esto no tiene nada que ver con el coronavirus.

El Thunderbolt ofrece puerto directo directo a memoria con lo que ello conlleva. Pero vamos hablar es gratis.
Paloseco escribió:
defensivepepe escribió:Y los problemas de seguridad no los arreglan porque son vagos. Entiendo la complejidad entre empresas y mas siendo intel y microsot pero con el Thunderbolt de Apple no pasa nada.

Vaya racha de tonterias llevamos publicadas estos dias y esto no tiene nada que ver con el coronavirus.

El Thunderbolt ofrece puerto directo directo a memoria con lo que ello conlleva. Pero vamos hablar es gratis.

Como ya han comentado, Apple lo ha arreglado con un chip. Además, Microsoft siendo quien es podría pedir mil ajustes a Intel para ponerlo. Que yo sepa no ha habido ninguna brecha real de fuga de datos mediante Thunderbolt.
defensivepepe escribió:Como ya han comentado, Apple lo ha arreglado con un chip. Además, Microsoft siendo quien es podría pedir mil ajustes a Intel para ponerlo. Que yo sepa no ha habido ninguna brecha real de fuga de datos mediante Thunderbolt.

Me puedes poner un enlace a la noticia? Porque por lo que entiendo es como está diseñado físicamente, si evitas que el Thunderbolt tenga acceso directo a memoria no sirve para lo que fue diseñado.

Si te refieres a los parches IOMMU, déjame decirte que conlleva una gran pérdida de rendimiento y por defecto no se activa:

PC makers can beef up Thunderbolt security somewhat with features called input-output memory management units (IOMMUs), but IOMMUs slow down Thunderbolt speed and are hence disabled by default on Windows (from Windows 10 1803 onward) and Linux machines.

Macs, PCs Vulnerable to Thunderbolt Hack: What to Do
19 respuestas