Microsoft, un po’ ritardo rispetto alla concorrenza, ha integrato la porta USB-C nei computer portatili e touchscren Surface (Surface Laptop 3, Surface Pro X e Surface Pro 7) ma non ha ancora sfruttato la porta Thunderbolt 3. Apple, da parte sua non brilla nemmeno: la propone sui MacBook Air e MacBook Pro ma non su iPad Pro dove, dal 2018, propone la porta USB-C che ha lo stesso attacco di Thunderbolt 3 ma offre funzionalità diverse.
La multinazionale di Redmond spiega l’assenza di Thunderbolt 3 dai sui dispositivi più recenti per motivi di sicurezza. Thunderbolt (qui i dettagli) usa la tecnologia DMA (Direct Memory Access) per gestire ciò che la porta può leggere e scrivere direttamente nella RAM del computer senza bisogno di coinvolgere il sistema operativo. Questa scelta – spiega il sito MSPoweruser – consente di offrire grande velocità, ma significa anche offrire potenzialmente a terze parti la possibilità di leggere la memoria RAM, compresi elementi protetti con la tecnologia di crittografia Bitlocker (che consente di proteggere i dati nel dispositivo in modo che l’accesso sia consentito solo a persone che dispongono dell’autorizzazione), e anche la possibilità di “iniettare” malware che permetterebbero a cybercriminali di bypassare la schermata di blocco di Windows.
Per lo stesso motivo, afferma sempre Microsoft, la RAM è saldata, un modo per impedire “attacchi cold boot”, usando l’azoto liquido per “congelare” (è proprio il caso di dirlo) per svariati minuti le informazioni sui moduli DRAM non alimentati e leggere in chiaro (con sistemi tutt’altro che semplici) dati che altrimenti sarebbero inaccessibili.
Surfaces don't have Thunderbolt because its insecure 🙃 pic.twitter.com/lb7YYOOQ4Y
— WalkingCat (@h0x0d) April 25, 2020
Francamente tutto questo discorso sembra un po’ campato in aria e lascia il tempo che trova (anche Intel stessa altrimenti non dovrebbe spingere l’adozione di Thunderbolt 3). I procedimenti descritti, benché teoricamente possibili sono poco pratici, estremamente complessi, ed è possibile integrare nel sistema operativo vari meccanismi di protezione, impedendo ad esempio l’avvio da periferiche esterne o sfruttando chip dedicati alla sicurezza come fa Apple con le macchine più recenti, dove il T2 è sfruttato, tra le altre cose, come controller di gestione del sistema, processore del segnale di immagine, controller audio e controller SSD).
Lo scorso anno Microsoft ha ad ogni modo introdotto una nuova funzionalità, denominata “protezione DMA del kernel (disponibile da Windows 10 1803) per proteggere i PC dagli attacchi DMA (Direct Memory Access) che usano i dispositivi PCI hot plug collegati alle porte Thunderbolt 3.
Per tutti gli articoli di macitynet che parlano di Microsoft si parte da questa pagina, invece per tutti quelli dedicati ad Apple si parte da questo collegamento.