- Theo Trí Thức Trẻ | 28/04/2020 08:12 PM
Trong số các nhà sản xuất máy tính, có lẽ Microsoft là người chậm chân nhất trong việc bổ sung cổng USB-C cho dòng máy tính Surface của họ. Ngay cả khi có mặt, Microsoft cũng làm nhiều người thất vọng vì các cổng này lại không hỗ trợ Thunderbolt, chuẩn kết nối mang đến tốc độ dữ liệu nhanh hơn và cũng ổn định hơn nhiều.
Tuy nhiên, theo chính tiết lộ từ Microsoft, nguyên nhân cho sự lựa chọn kỳ lạ này hoàn toàn do vấn đề bảo mật.
Microsoft giải thích lý do tại sao laptop Surface của họ lại không có kết nối Thunderbolt 3 và RAM phải hàn kín.
Thunderbolt sử dụng DMA (tính năng truy cập bộ nhớ trực tiếp Direct Memory Access), nghĩa là cổng kết nối này có thể đọc và viết trực tiếp lên RAM của thiết bị mà không thông qua hệ điều hành hay bộ xử lý.
Trong khi điều này mang lại tốc độ tuyệt vời cho kết nối này, nó cũng có nghĩa là một thiết bị độc hại có thể đọc bất kỳ được bất kỳ phân vùng nào trên RAM của bạn, bao gồm cả các mục quan trọng như các khóa Bitlockey và các khóa mã hóa khác, hoặc thậm chí đưa cả malware vào máy tính nhằm cho phép hacker qua mặt màn hình khóa.
Theo bài trình bày của Microsoft, cũng chính vì lý do đó, tất cả các sản phẩm Surface của công ty đều dùng RAM được hàn vào bản mạch. Đó là vì những kẻ tấn công có thể sử dụng nitơ lỏng để làm đông lạnh chip RAM, khiến nó không mất dữ liệu ngay khi không có nguồn điện và sau đó dùng một đầu đọc RAM để đọc được các dữ liệu đang hoàn toàn không được bảo vệ trong đó.
Cho dù những khả năng tấn công này là hoàn toàn thực tế, nhưng rõ ràng là phần lớn người dùng không cần phải quá lo lắng về chúng khi các cách thức tấn công này chỉ có tác động đến từng đối tượng riêng lẻ.
Để thực hiện được cuộc tấn công bằng chất đông lạnh vào RAM, kẻ tấn công cần tiếp cận vật lý với chiếc máy tính của bạn, rồi mới có thể đổ chất làm lạnh lên nó và tháo RAM để đọc được dữ liệu. Có lẽ những cuộc tấn công kiểu này sẽ phù hợp với các máy tính đặc biệt đang hoạt động trong các cơ quan chính phủ hơn là những thiết bị soạn thảo văn bản, lướt web của người dùng thông thường.
Điều thú vị là Microsoft cũng đã giới thiệu tính năng bảo mật Kernel DMA Protection, nhằm ngăn chặn các cuộc tấn công thông qua tính năng DMA đối với các thiết bị cắm trực tiếp vào máy tính qua cổng Thunderbolt 3. Điều này cho thấy có thể trong tương lai gần, khi đã có được lớp bảo mật bằng phần mềm, Microsoft hoàn toàn có thể ra mắt một chiếc Surface với cổng Thunderbolt 3.
Tham khảo MSPowerUser