Khi Microsoft phát hành các mẫu Surface mới chỉ có cổng USB-C và USB 3.0, không hỗ trợ chuẩn kết nối Thunderbolt, nhiều người dùng đã tỏ ra thất vọng vì hãng chậm nâng cấp công nghệ. Trong một video vừa rò rỉ trên Twitter, nhân viên của Microsoft đã giải thích rõ vấn đề này.
Thunderbolt 3 là công nghệ của Intel, sử dụng DMA (tính năng truy cập bộ nhớ trực tiếp Direct Memory Access) để đọc và ghi trực tiếp lên RAM máy mà không cần thông qua hệ điều hành hay bộ xử lý. Chuẩn kết nối này có tốc độ truyền dữ liệu 40Gbps, người dùng có thể sử dụng để kết nối thiết bị với GPU rời, hoặc thiết lập nhiều màn hình 4K. Hầu hết nhà sản xuất, trừ Microsoft, đều đã đưa công nghệ này vào PC cá nhân và cả laptop vì ưu điểm truyền dữ liệu nhanh và ổn định. Tuy nhiên, theo đại diện của Microsoft, nguyên nhân các thiết bị Surface không hỗ trợ Thunderbolt là do chuẩn kết nối này không an toàn với người dùng.
Trong video, đại diện Microsoft đã giải thích rằng có một số loại thẻ nhớ có thể sử dụng cổng Thunderbolt để chiếm quyền truy cập vào dữ liệu máy. Windows 10 không thể ngăn chặn loại tấn công như vậy vì chuẩn kết nối Thunderbolt có khả năng truy cập trực tiếp vào RAM, không cần thông qua hệ điều hành.
https://twitter.com/i/status/1253917701719769088
“Hiện tại, chúng tôi chưa thể tin tưởng chuẩn kết nối Thunderbolt đảm bảo an toàn bảo mật cho máy. Vì vậy Microsoft quyết định chỉ tích hợp cổng USB-C và USB 3 trên những thiết bị của mình”, đại diện hãng giải thích.
Trong video cũng nêu rõ nguyên nhân Microsoft hàn RAM vào bản mạch trên tất cả thiết bị Surface. Bởi vì tin tặc có thể sử dụng Nitơ lỏng để đóng băng bộ nhớ, sau đó dùng đầu đọc để truy cập dữ liệu trong đó, ví dụ các khóa Bitlockey và một số khóa mã hóa quan trọng khác. Trên thực tế, khả năng này chỉ có thể xảy ra với điều kiện kẻ tấn công phải có thiết bị trong tay, vì vậy người dùng không cần quá lo lắng.
Giải thích trong video đã cho thấy hiện tại Microsoft chưa có kế hoạch đưa chuẩn kết nối Thunderbolt vào sản phẩm của mình. Tuy nhiên, cuối tháng trước, nhà sản xuất phần mềm vừa giới thiệu công cụ bảo mật Kernel DMA Protection, bảo vệ thiết bị trước những cuộc tấn công truy cập bộ nhớ trực tiếp (DMA) với các thiết bị kết nối thẳng với máy tính thông qua cổng Thunderbolt 3. Như vậy, rất có thể trong tương lai Microsoft vẫn có thể ra mắt một sản phẩm Surface với cổng Thunderbolt 3 và được tích hợp sẵn phần mềm bảo mật.
Mặt khác, phần giải thích của Microsoft cũng đặt dấu hỏi về tính bảo mật trên sản phẩm của những thương hiệu khác đang sử dụng chuẩn kết nối Thunderbolt 3, trong đó có Apple, HP, Lenovo, Dell, Acer, ASUS…