Kein Thunderboldt im Surface – aus Sicherheitsgründen

Seit der vergangenen Woche macht ein Video die Runde durch’s Netz in dem “erklärt” wird, warum ein Surface nicht mit einer Thunderbold Schnittstelle ausgestattet ist. Bei der Diskussionen über die Schnittstelle wird stehts angeführt, dass Microsoft mit dem Surface Connector einen adäquaten Ersatz mitliefert, in dem Video kommen aber noch ein paar andere Argumente.

Ich hatte das Video schon wahrgenommen aber konnte mich dann nicht durchringen was dazu zu schreiben. Naja, der Vollständigkeit wegen will ich euch das aber nicht vorenthalten. So wird in dem Video beschrieben, wie unsicher doch Thunderboldt ist, weil die Schnittstelle direkten Zugriff auf den Hauptspeicher hat. Mit speziell präparierten Speichersticks und Programmen könnte so auf sensible Informationen im Hauptspeicher zugegriffen werden. Was natürlich nur möglich ist, wenn man ungehinderten und unbeaufsichtigten Zugang zum Gerät hat.

Ebenfalls aus Sicherheitsgründen sei der Hauptspeicher in den Geräten fest verlötet. Sonst könnte man ihn mit flüssigen Stickstoff tiefgefrieren, ausbauen und ebenfalls mittels speziellen Lesegräten auslesen.

https://twitter.com/i/status/1253917701719769088

Ok, Thunderboldt hat es nicht in Surface Devices, da sind wir also schon mal sicher und der RAM ist auch fest eingebaut.

Mir stellt sich jetzt nur noch die Frage, wie ich einen Laptop Benutzer finde, der so sensible Informationen auf seinem Gerät hat, ich mir bei Aliexpress das Lesegerät hole, flüssigen Stickstoff besorge, ihm das Gerät in laufendem Zustand abnehme und die Daten aus dem RAM rauslese und verkaufe. Aus dem so erwirtschafteten Gewinn würde ich ihm dann ein Surface spendieren, damit ihm das nicht nochmal passiert inkl. einer Schulung wie man auf sein IT-Equipment aufpasst.

Also alles rein theoretische Angriffsszenarien, vermutlich deswegen auch von den Marketing-Abteilung bei Microsoft nicht weiter als Verkaufsargument ausgeschlachtet.