Dlaczego urządzenia Surface nie mają Thunderbolta ani wymiennego RAM-u? „Chodzi o bezpieczeństwo”

Microsoft bardzo konserwatywnie podchodzi do swoich Surface’ów w kwestii dodawania złącz. Porty USB-C pojawiły się w sprzętach tej firmy długo po konkurencji, a i tak nie są one zgodne z Thunderboltem – standardem szybkiego przesyłania danych, który jest już w zasadzie powszechny w pecetach z wyższej półki. W żadnym urządzeniu Surface nie możemy też na własną rękę wymienić (lub dołożyć) RAM-u.

Microsoft twierdzi jednak, że podobno nie wynika to z chęci zaoszczędzenia wydatków czy braku kompetencji. Jak wynika z udostępnionej prezentacji firma chce, by Surface’y były urządzeniami o najwyższych standardach bezpieczeństwa, których mogliby używać nawet Bardzo Ważni Oficjele z dostępem do Bardzo Ważnych Danych. A wyżej wskazane braki Surface’ów stałyby temu na drodze.

Standard Thunderbolt jest połączony bezpośrednio z pamięcią operacyjną komputera, mając do niej pełne uprawnienia, a w owym dostępie nie pośredniczą procesor czy system operacyjny. To właśnie dzięki temu w efekcie złącze to jest tak wydajne, ale pozwala też to – jak twierdzi Microsoft – na podejrzenie przez atakującego zawartości RAM-u, w tym klucze szyfrujące, czy nawet wstrzyknięcie przez Thunderbolta złośliwego oprogramowania.

Również z powodów bezpieczeństwa RAM w urządzeniach Surface jest podzespołem, którego nie można usunąć bez uszkodzenia urządzenia. Microsoft twierdzi, że da się użyć ciekłego azotu, by zachować stan pamięci operacyjnej mimo odcięcia od niej zasilania, a następnie taki zamrożony układ odczytać w zewnętrznym czytniku.

Bez wątpienia to są wektory ataku, jednak są one na tyle kłopotliwe, że przejmować się nimi muszą bardzo nieliczni użytkownicy, będący szczególnie łakomym kąskiem dla obcych wywiadów i agentów zajmujących się szpiegostwem gospodarczym. Reszta z nas niestety z uwagi na potrzeby tej garstki użytkowników musi cierpieć… lub wybrać mniej bezpieczne, ale bardziej funkcjonalne urządzenie konkurencji.