Блог

Статья

Хештеги:
#Аутсорсинг, #ИТ-продукты,#Новости и веб-разработка, #Microsoft,#Surface,

Microsoft утверждает, что апгрейд ОЗУ в Surface приведет к краже с помощью жидкого азота

Microsoft провела видеопрезентацию, в которой её представитель заявил, что апгрейд ОЗУ семейства Surface может привести к потере информации.
Злоумышленники используют для кражи информации жидкий азот. Технология уже отработана: стандартный модуль DIMM замораживают жидким азотом, мгновенно извлекают из разъёма и добывают информацию, находящуюся в ОЗУ. Противостояние злоумышленникам стало причиной распаянных на материнской плате чипов оперативной памяти. Апгрейд приведет к активации злоумышленников.

Картинка Жидкий азот

Докладчик рассказал, что для чтения данных достаточно вставить замороженный модуль в специальное устройство. И такие считыватели, по утверждению Microsoft, продаются на китайских торговых площадках. Цена устройства — несколько долларов. Охлаждение до экстремально низких температур позволяет увеличить срок хранения данных в извлечённом модуле. В Microsoft решили эту проблему: в Surface микросхемы оперативной памяти распаяны на материнской плате. По понятным причинам апгрейд теперь невозможен.

Технология кражи данных, о которой рассказали в Microsoft, выглядит довольно экзотически. Пользователи подозревают, что это способ вынудить их приобретать более дорогостоящие устройства, а не устанавливать самостоятельно ОЗУ на более дешевый вариант Surface. Помимо этого грамотные пользователи задаются вопросом: а что помешает злоумышленникам заморозить всю плату, извлечь микросхемы и считать информацию? Решение компании скорее ведёт к пресечению апгрейда памяти, что означает оправдание маркетингового отдела, а не беспокойство о безопасности за ключи шифрования пользователей.

Исследователи из Принстонского университета могут оправдать Microsoft. В научной работе исследователи подтверждают, что технология кражи информации с помощью заморозки ОЗУ действительно существует. Эта работа была представлена на симпозиуме USENIX Security в 2008 году. Современные емкостные ОЗУ обновляются несколько раз в секунду. Потеря питания приведет к утрате хранящейся на ОЗУ информации. Это произойдёт довольно скоро, но не мгновенно. Исправить ситуацию можно понизив температуру. Без жидкого азота можно обойтись. Достаточно воспользоваться баллоном со сжатым воздухом. Микросхема, охлажденная до -50 °C, лишится всего 1% сохранённых бит через 10 минут после отключения питания.

Отсутствие портов Thunderbolt в устройствах семейства Surface Microsoft опять объяснила требованиями безопасности. Докладчик утверждает, что протокол передачи данных открывает прямой путь к памяти, и злоумышленник, воспользовавшись портом, похитит конфиденциальную информацию владельца устройства. При этом в Windows 10 версии 1803 Microsoft, избавляясь от уязвимости для Thunderbolt, ввела новую функцию Kernel DMA Protection. Таким образом запрещен доступ к системе подключенным через порт устройствам с несовместимыми драйверами. Происходит их блокировка, длящаяся до тех пор, пока пользователь не авторизуется на ПК.



Технологии, которые мы используем для разработки программного обеспечения:

Мобильная-разработка:

В нашей компании более 140 разработчиков, узнайте о нас больше...

Блог
Обсудим ваш проект?
Давайте построим
что-то потрясающее вместе!
Напишите нам, и мы свяжемся с вами в ближайшее время.