X

Surface: Kein Thunderbolt und fest verbauter RAM dienen der Sicherheit

Beim Pro 7 und Laptop 3 handelt es sich um zwei der ersten Surface-Modelle, die mit einem USB-C-Anschluss ausgestattet sind. Aufgrund der fehlenden Thunderbolt 3-Unterstützung kann der Port allerdings nicht mit Konkurrenz-Geräten mithalten. Nun hat sich Microsoft dazu geäußert.
25.04.2020  20:57 Uhr
Aus einer Präsentation zum Surface Laptop 3 geht hervor, dass das Gerät aus Sich­er­heits­grün­den über fest verbaute Arbeitsspeicher-Module und keinen Thunderbolt-Support verfügt. Das Notebook verfügt, wie es auch bei vielen vorherigen Surface-Modellen der Fall ist, über ein Trusted Platform Module (TPM). Dabei handelt es sich um einen Sicherheitschip, der vom Verschlüsselungs-Tool BitLocker genutzt wird und für einen sicheren Start des Geräts sorgt.

Beim Start des Geräts wird der BitLocker-Wie­der­her­stel­lungs­schlüs­sel in den Ar­beits­spei­cher geladen. Mit dem TPM wird sichergestellt, dass nur vertrauenswürdige Software auf Be­triebs­sys­tem-Ebene operieren kann. Deshalb haben An­wen­dung­en von Drittanbietern nicht die Mög­lich­keit, an sensible Informationen zu gelangen.

Wenn der Arbeitsspeicher jetzt allerdings nicht fest verbaut wäre, könnten Angreifer den RAM mit flüssigem Stickstoff einfrieren und den ak­tu­el­len Zustand beibehalten. Daraufhin könnte der Speicher vom Gerät entfernt werden, so­dass sich die Inhalte mit spezieller Hardware auslesen lassen. Die Hardware soll es bei Händ­lern wie AliExpress für kleines Geld geben.

Thunderbolt hat direkten Speicherzugriff

Aus dem gleichen Grund hat Microsoft den USB-C-Port auch nicht mit Thunderbolt-Support ausgestattet. Mit Thunderbolt können angeschlossene Geräte direkt auf den RAM zugreifen und Schutzmechanismen des Betriebssystems umgehen. Während die Technologie schnel­le­re Lese- und Schreibgeschwindigkeiten mit sich bringt, sind damit auch Sich­er­heits­ri­si­ken ver­bun­den. Durch den direkten Speicherzugriff ist es ebenso möglich, den Schlüssel auszulesen.

Ob diese Probleme in der Praxis für die meisten Nutzer relevant sind, lässt sich anzweifeln. Während Unternehmen ein großes Interesse an der Sicherheit ihrer Geräte haben dürften, betreffen die Angriffsszenarien private Nutzer nur eingeschränkt. Der Aufwand einer solchen Attacke dürfte sich in vielen Fällen nicht lohnen. Das Gerät muss dem Besitzer zunächst erst ent­wen­det werden. Für viele Nutzer dürfte Thunderbolt 3 einen größeren Mehrwert bieten.
Verwandte Themen
Microsoft Surface
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture