Microsoft: "Surface saknar Thunderbolt av säkerhetsskäl"

Surface-familjen har fastlött primärminne och ingen Thunderbolt 3, något som enligt Microsoft ökar säkerheten.

De senaste åren har en tydlig utveckling skett bland bärbara datorer, där ett brett utbud av anslutningar successivt har skalats ned i takt med att datorer blir tunnare. En annan trend är att klassiska USB Type-A-anslutningar i många fall fått ersättare av USB Type-C-slag, en anslutning som ofta stödjer både dataöverföring och laddning av datorn.

I mer påkostade datorer är anslutningstypen i det närmaste synonym med Intels standard Thunderbolt 3, som möjliggör en uppsjö av användningsområden genom stöd för strömmatning, Displayport, dataöverföring och upp till fyra banor PCI Express 3.0. Microsofts Surface-serie faller definitivt inom ramen för påkostade datorer, men först i höstas ersattes Mini Displayport av USB Type-C för flaggskeppet Surface Pro – dock utan Thunderbolt-stöd och nu förklarar Microsoft varför.

Avsaknaden av den mångsidiga standarden baseras på att Microsoft inte anser den vara tillräckligt säker. Informationen härrör från en webbsänd presentation av Surface-datorernas uppbyggnad, arrangerad av en ingenjör från Microsoft. På Twitter har användaren Walkingcat delat med sig av ett segment från presentationen, och The Verge intygar att ingenjörens Microsoft-anknytning stämmer.

No Surface device has Thunderbolt. Why not? Because that's actually a direct access memory port. If you have a well prepared stick that you can put into the direct memory access port, you can access the full device in memory and all data that is stored in memory. We don't belive, at this moment, that Thunderbolt can deliver the security that's really needed form the devices.

Den nederländska ingenjören menar att Microsoft valt att enbart satsa på USB-standarder för samtliga Surface-datorer, eftersom Thunderbolt-anslutningen ger tillgång direkt till enhetens minne. En illvillig angripare kan således få full tillgång till data i minnet genom en preparerad minnessticka. Hur troligt eller avancerat ett sådant angrepp är framgår dock inte i videoklippet.

Någonting som är värt att understryka är att Microsofts Surface-enheter är utrustade med en Thunderbolt-konkurrent, i och med Surface Connect-anslutningen. Microsofts proprietära och magnetiska alternativ stödjer liksom Thunderbolt både video, data och ström genom en ensam kabel, men bandbredden är lägre och PCI Express-stöd saknas.

I presentationen berörs också Surface-familjens fastlödda primärminne. Fastlödda komponenter är något som många tillverkare av bärbara datorer kritiseras, i och med att användare inte kan uppgradera framöver, men Microsoft vidhåller återigen att det handlar om säkerhet. Med löstagbara minnesmoduler kan angripare frysa dessa med flytande kväve, för att sedan flytta dem till en läsare och få åtkomst till all lagrad data – inklusive krypteringsnycklar.

The Verge har kontaktat Microsoft och bett om en kommentar på presentationen, men bolaget menar att det inte finns något att säga. Huruvida säkerhetsaspekten är ett svepskäl för att rättfärdiga den egna multikontakten går endast att spekulera i. Det återstår dock att se om Surface-familjen får Thunderbolt 4-stöd i framtiden, en standard som gör debut med Intels "Tiger Lake"-processorer mot mitten av året.

Är du beroende av Thunderbolt-anslutningen på din bärbara dator? Berätta om din användning i kommentarstråden!

Tack för tipset emilakered!