Início » Computador » Microsoft diz que Surface não tem porta Thunderbolt por segurança

Microsoft diz que Surface não tem porta Thunderbolt por segurança

Microsoft diz que acesso privilegiado da porta Thunderbolt em um Surface é um risco aos usuários, que podem ter a memória do PC acessada

André Fogaça Por

A linha Microsoft Surface, que até hoje não foi lançada no Brasil, não conta com porta Thunderbolt na lista de especificações e a explicação é simples e direta: segurança. A gigante do software afirma que até mesmo a RAM soldada na placa interna existe pelo mesmo motivo.

Microsoft Surface Book 2

A conexão Thunderbolt, que serve desde um USB veloz e vai até a possibilidade de utilizar uma placa gráfica externa em um computador, pode não ser tão segura assim para a Microsoft. Este comentário saiu de uma apresentação virtual de um especialista da empresa que trabalha na Holanda.

Durante as explicações, o colaborador da gigante do software argumenta que a conexão Thunderbolt utiliza uma porta de acesso direto para a memória e isso é o suficiente para desconfiar de sua segurança. Ele vai além e explica que é por este motivo que nenhum Surface lançado até hoje utiliza uma conexão Thunderbolt, nem mesmo nas portas USB-C e que são o formato do conector do Thunderbolt 3 – antes este tipo de conexão era feita pela porta Mini DisplayPort.

“Se você tem um drive preparado e espetar na conexão com acesso direto para a memória, então você pode acessar todos os dados do computador. Não acreditamos, neste momento, que o Thunderbolt pode entregar a segurança necessária aos dispositivos”, comenta o especialista.

Lembrando que a criação do Thunderbolt foi feita em uma parceria da Intel com a Apple, não me surpreende a Microsoft não utilizar a conexão que está presente em tantos PCs e MacBooks pelo mercado. Ela até mesmo utiliza uma conexão proprietária para prover energia para seus computadores, enquanto a sua rival fica com um USB-C em Thunderbolt 3. Ironia do destino, hein!?

RAM soldada nos Surface também é por segurança

Outro detalhe que é comum em notebooks e não existe nos Surface é a expansão da RAM. Em muitos modelos basta abrir a tampa inferior, trocar ou adicionar um novo módulo e pronto, seu notebook vai durar mais tempo e ser mais esperto. Em todos os computadores Surface a RAM é soldada na placa, exatamente da mesma forma como acontece nos smartphones e tablets.

O mesmo especialista afirma que é possível remover um módulo, congelar com nitrogênio líquido antes, para depois ler os dados gravados na memória volátil em algum leitor barato que é encontrado facilmente em várias lojas. É por isso que a Microsoft solda este componente e torna o upgrade (ou troca) impossível.

Com informações: The Verge.

Comentários da Comunidade

Participe da discussão
9 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Henrique Nakade (@Henrique_Nakade)

Acho que nunca na minha vida eu tinha visto uma desculpa tão furada pra falta de funcionalidades em modelos que deveriam ser o parâmetro para todas as outras marcas

Logo a Microsoft, que tem suas diversas camadas de segurança na versão enterprise e o uso de diversos tokens para criptografia…

Essa linha surface poderia ser bem melhor, mas parece que eles só não querem que seja mesmo…

Helliton Soares Mesquita (@Helliton_Soares_Mesq)

Não faz o menor sentido essa desculpa.

Schio ☭ (@Sckillfer)

É primeiro de Abril de novo? NÃO É POSSÍVEL!

Sim, a RAM soldada pra garantir que não consigam congelar em nitrogênio pra retirar e acessar os dados… Enquanto o Windows vem com criptografia desativada por padrão

Tiago Jeronimo (@TiagoJL)

É porque só quem compra Surface são espiões ultra mega hiper secretos que guardam os códigos de lançamento nuclear anotados no bloco de notas.

Obrigado por deixar o mundo mais seguro Microsoft!

Mateus B. Cassiano (@mbc07)

Não chega a ser uma desculpa tão esfarrapada. O Thunderbolt disponibiliza uma conexão direta com o barramento PCI Express do dispositivo, que pode ser suscetível a ataques DMA. No entanto, existem várias mitigações tanto a nível de software quanto a nível de firmware contra esse tipo de ataque, mas que pelo visto não são suficientes para a Microsoft.

Só que não. Se o dispositivo atende os requisitos da Microsoft para o Modern Standby (resumidamente, Windows 10 versão 1703 ou posterior, BIOS em modo UEFI com inicialização segura ativada, módulo de segurança TPM, SSD ou eMMC como unidade de armazenamento principal e memória RAM soldada na placa-mãe) a criptografia será ativada automaticamente e sem intervenção do usuário logo no primeiro boot, independente da edição do sistema.

Vítor Gomes (@vctgomes)

A parte do Thunderbolt 3 até parecia convincente, agora a memória RAM era melhor se tivessem só ignorado…

Congelar pra copiar dados depois? O público alvo desses PCs são agentes secretos da CIA ou o presidente dos EUA?

Essas desculpas desse cara tão piores que as desculpas que a Apple arruma.

Eu (@Keaton)

Esse argumento de memória ser removida e congelada cai por terra com o AMD Memory Guard dos Ryzen PRO 3000…

Schio ☭ (@Sckillfer)

O que mais aflige usuários Windows, hardware super avançado que rouba os dados ao conectar á PCI-e e roubo de dados da RAM usando nitrogênio liquido ou malware? O tanto de exigências que tu falou já deixa bem claro o quão ampla é a criptografia no Windows e… Não existe BIOS em modo UEFI.

O cara foi ao extremo dos casos de uso pra justificar uma omissão, enquanto poderia der apontado pra não querer ficar dependente da Intel, por exemplo, mas preferiu usar a segurança como desculpa. A mesma Microsoft que está desenvolvendo um novo Edge que é somente 32-bit, o que já é em si (pela tecnicalidade de como é o Windows) menos seguro.

Mateus B. Cassiano (@mbc07)

As exigências são apenas para ter a criptografia habilitada automaticamente, você ainda poderá ativá-la manualmente em qualquer dispositivo com o Windows 10. E outra, a quantidade de dispositivos compatíveis com o Modern Standby é mais ampla do que você imagina, até mesmo aqueles tablets disfarçados de notebook que a Positivo e Multilaser vendem em massa para os desavisados atendem os requisitos.

Não é mais necessário depender da Intel para utilizar o Thunderbolt. A interface é royalty-free desde o início de 2019 (inclusive é utilizada como base para o USB4) e outras empresas estão liberadas para fabricar os controladores necessários desde o início desse ano. A única parte que ainda depende da Intel é o processo de certificação, que é opcional.

Errado de novo. Edições 64-bit do novo Edge estão disponíveis desde a primeira versão lançada publicamente, em todos os sistemas que oferecem suporte.

Schio ☭ (@Sckillfer)

Você usa ele? Porque eu uso desde o inicio e por mais que ele reporte como 64-bit no “sobre”, basta abrir o gerenciador de tarefas pra ver que é um processo de 32-bit.

USB4 já chegou a especificação final? Já deu tempo da AMD lançar uma linha inteira Thunderbolt? Eu falei justamente que essa poderia ser uma desculpa melhor, não qu é o motivo deles não terem usado

Mateus B. Cassiano (@mbc07)

Pois verifique a sua instalação. O novo Edge roda sim em 64-bit, desde sua primeira versão pública, e não mostra nenhum processo 32-bit no Gerenciador de Tarefas. A versão para Android também roda em 64-bit caso tenha sido instalada em um smartphone que execute uma edição 64-bit do Android.

Screenshot

2020-05-02 0345471373×766 68.1 KB


A especificação final do USB4 foi publicada no final de 2019, assim como já existem placas-mãe para CPUs AMD com suporte ao Thunderbolt 3, lançadas no começo desse ano. Desculpa ruim ou não, a Microsoft não implementar o Thunderbolt na linha Surface por receio de ataques DMA (que podem ser mitigados, de qualquer forma) é um ponto válido e não baseado em achismos como “não querer depender da Intel”…

Schio ☭ (@Sckillfer)

Como disse, uso desde a primeira versão e sempre apareceu como 32-bit no gerenciador de tarefas enquanto aparecia como 64 no sobre e eu não fui o único a notar isso, se o teu atualizou pra 64-bit, ótimo.

Apesar de já existirem placas-mãe com Thunderbolt, a primeira certificada s’foi lançada em fevereiro e o que eu citei foi bem claro: uma linha com suporte a Thunderbolt da AMD (a nível de processador, por tanto).

Descansa um pouco, que tua defesa a MS não vai gerar benefícios pra ninguém.

Mateus B. Cassiano (@mbc07)

Não muda o fato da edição 64-bit estar disponível e há bastante tempo, antes mesmo de sair a versão estável já estava disponível. Só que é mais fácil ignorar seja lá qual problema tenha acontecido no seu caso e sair por aí criticando o navegador, afirmando que ele só roda em 32-bit mesmo não sendo o caso, né?

E? Nunca foi preciso ter suporte a nível de processador para implementar o Thunderbolt. Até mesmo nos processadores da Intel, somente a 10ª geração apresenta um controlador Thunderbolt integrado diretamente na CPU, em todas as gerações anteriores a implementação foi feita exatamente como nas placas-mãe AMD que saíram recentemente: com um controlador Thunderbolt separado (que agora pode ser fabricado por qualquer empresa), se comunicando com a CPU pelo barramento PCI Express.

Meu ponto aqui não é defender empresa, meu caro, a partir do momento que você decide comentar na discussão utilizando argumentos fracos ou baseado em informações incorretas, deve estar aberto a críticas ou correções.

Schio ☭ (@Sckillfer)

Cara, na boa, se manca. Usei desde a primeira versão, instalou 32-bit em sistema 64 e ainda mentindo no sobre, daí finalmente lançam a versão 64 séculos depois pra tu vir me falar que sempre foi 64.

Eu estava gozando do quanto era estapafúrdia a resposta da Microsoft, não fazendo uma dissertação pro meu TCC. Se tu realmente acha válida a resposta da MS (que antes de ser a última sem thunderbolt, era a última sem USB-C), ótimo, que bom, parabéns.

Mateus B. Cassiano (@mbc07)

Quem deveria se mancar é você, instala a edição errada e ainda insiste que o problema é no navegador. A primeira versão pública foi liberada no início de abril de 2019, disponível apenas em 64-bit e restrita ao Windows 10. Somente no final do mês que lançaram a primeira edição 32-bit, a partir da versão 75. Quando finalmente chegou a versão estável no início de 2020, o navegador já rodava nativamente em 64-bit em todas as plataformas suportadas.

Da próxima vez tenta pelo menos verificar o que tá falando e talvez não precise vir alguém mostrar (repetidamente) seus equívocos. Começou afirmando que a criptografia do Windows vem desativada por padrão mesmo não sendo o caso há 3 anos, depois partiu pro “Thunderbolt depende da Intel” (que também não é mais o caso) e agora insiste que o novo Edge só roda em 32-bit sendo que nem existia edição 32-bit dele quando foi lançado.

Exibir mais comentários