Nem todos os dispositivos móveis com uma tela grande e uma unidade de teclado podem aumentar a quantidade de RAM. Isso geralmente ocorre devido aos recursos de layout do dispositivo, mas a Microsoft alega que, no caso de produtos da família Surface, é fornecida uma restrição para aumentar a segurança das informações.
Fonte da imagem: WalkingCat
De qualquer forma, a apresentação em vídeo divulgada pela boca da empresa explica que os chips de RAM soldados à placa-mãe da família Surface de dispositivos protegem seus proprietários de intrusos que podem roubar informações armazenadas na RAM de maneira muito exótica. Segundo a Microsoft, o DIMM padrão em qualquer outro dispositivo pode ser embebido em nitrogênio líquido e, em seguida, removido rapidamente do conector, instalado em um dispositivo especial para leitura de dados e receber uma parte significativa das informações armazenadas na RAM até o “congelamento”. Esses leitores são vendidos em um site chinês conhecido, de acordo com os autores do vídeo, por alguns dólares. De fato, é necessário resfriamento para aumentar o período de armazenamento de dados no módulo de RAM removido da placa-mãe. As chaves de criptografia podem ser consideradas um dos principais objetivos de todas essas manipulações.
Nos dispositivos Surface, esse truque não funciona, porque eles têm chips de RAM soldados na placa-mãe. Deve-se entender, é claro, que um invasor que tem acesso físico a um dispositivo Surface prefere usar métodos de ataque mais simples, porque nem sempre é possível extrair o módulo de RAM de um dispositivo móvel em pouco tempo. A preocupação da Microsoft com a segurança dos dados na RAM, neste caso, parece hipertrofiada.
Motivos semelhantes explicam a falta de portas Thunderbolt nos dispositivos Microsoft Surface. O protocolo de transferência de dados implica acesso direto à memória (DMA) e, através da porta Thunderbolt, um invasor também pode obter informações sensíveis ao proprietário. Pelo mesmo motivo, a Microsoft não favorece a interface FireWire, mas contra USB de diferentes gerações, não tem nada contra. O Windows 10 1803 contém uma atualização contra ataques desse tipo, mas a Microsoft considera a ausência física da própria interface Thunderbolt 3 como a proteção mais confiável.
.