Black Friday en avant-première
Black Friday en avant-première
Les meilleures offres en DIRECT
121articles

Pas de Thunderbolt sur les Surface : Microsoft invoque l’argument sécuritaire

Motif valable ou fallacieux prétexte ?

 
Elégants, performants, les produits de la gamme Surface sont généralement appréciés en dépit de quelques faiblesses. Parmi elles, l’impossibilité de remplacer la RAM et l’absence de connectique Thunderbolt 3, pourtant généralisée chez la concurrence. Deux lacunes que Microsoft justifie par sa volonté d’offrir des appareils les plus sécurisés possibles.
Ici le Surface Laptop 3, qui fait lui aussi l’impasse sur la connectique Thunderbolt 3.

Dans une présentation dévoilée à l’occasion d’un événement en ligne, Microsoft tente de justifier l’absence surprenante de connectique USB-C Thunderbolt 3 sur les différents appareils de sa prestigieuse gamme Surface, et la présence (nettement plus classique) de mémoire vive soudée à la carte mère. D’après le géant de Redmond, le protocole de transfert Thunderbolt 3 ne serait tout simplement pas assez sécurisé, quant à la RAM… elle pourrait être victime d’une attaque à l’azote liquide si elle n’était pas rivée à la carte mère.

Le procédé DMA mis en cause

Principal argument de Microsoft pour expliquer pourquoi ses produits Surface font l’impasse sur toute connectique Thunderbolt 3 (en dépit de port USB-C bien présents) : l’accès direct à la mémoire vive dont le procédé DMA (Direct Memory Access) profite. Pour permettre des transferts de données aussi rapides, le Thunderbolt 3 utilise le procédé DMA pour obtenir un accès direct à la RAM, sans être contraint de solliciter l’OS ou le processeur. Une méthode efficace, mais qui comporte un risque. Si votre appareil vous est volé, il est alors possible d’utiliser les ports Thunderbolt 3 pour contourner l’écran de verrouillage, injecter des malwares, ou encore obtenir certaines données confidentielles, comme des clés Bitlocker.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

La logique de Microsoft à l’égard de la RAM soudée va à peu près dans le même sens. Si votre appareil vous est subtilisé, pouvoir séparer la RAM du PC peut permettre de la retourner contre vous. L’argument semble toutefois un peu moins probant. Microsoft explique en effet que pour ce faire, des personnes malveillantes devraient utiliser de l’azote liquide pour « figer » sans alimentation l’état de la mémoire vive, avant de la détacher pour la lire à l’aide d’un lecteur de RAM externe. En théorie, de nombreuses manipulations sont alors possibles.

Le Thunderbolt 3 pourtant bientôt ajouté à des produits Surface ?

Si les arguments de Microsoft sont recevables (ces méthodes de piratage existent et sont envisageables), ils ne sont pertinents que dans le cas où l’appareil est utilisé à l’insu de son propriétaire. On pourra alors arguer qu’il existe toute une suite de méthodes autre que le détournement du procédé DMA, ou que la lecture de RAM figée à l’azote, pour obtenir l’accès à des fichiers importants sur un appareil par exemple volé.

Fait intéressant, Microsoft semble néanmoins préparer une solution qui lui permettrait d’ajouter un port Thunderbolt 3 à de futurs produits Surface… et sans transiger sur la sécurité. MSPowerUser rappelle ainsi que le groupe a récemment introduit une nouveauté baptisée Kernel DMA Protection. Déployée avec Windows 10 1803, elle vise justement à protéger le PC d’attaques exploitant le procédé DMA.

Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !

Signaler une erreur dans le texte
Source : MSPowerUser
Nathan Le Gohlisse

Pigiste

  • Microsoft Surface Pro 8, Go 3, Duo 2… Le plein d’infos avant la conférence - Charotar Samachar

    […] des ports USB serait compatible Thunderbolt, ce qui serait une première pour un appareil Surface pour des raisons de sécurité. De plus, un des modèles se verrait équipé uniquement de ports USB-C, oubliant le bon vieil USB […]

  • Microsoft Surface Pro 8, Go 3, Duo 2… Le plein d’infos avant la conférence | Sendigital

    […] des ports USB serait compatible Thunderbolt, ce qui serait une première pour un appareil Surface pour des raisons de sécurité. De plus, un des modèles se verrait équipé uniquement de ports USB-C, oubliant le bon vieil USB […]

  • Sur Mac, le hack en 5 minutes des ports Thunderbolt ne permet pas de déverrouiller l'ordinateur - Cyberguerre

    […] ports Thunderbolt d’Intel sont plus que jamais sous les projecteurs. Le mois dernier, Microsoft refusait de les utiliser sur sa gamme d’ordinateurs et de tablettes surface, car malgré les nombreuses […]

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Lectures liées

Humanoid Native
Le Single Day AliExpress approche, voici des astuces pour profiter des meilleures promotions

Le Single Day AliExpress approche, voici des astuces pour profiter des meilleures promotions

Source : Hugo Clery pour Frandroid

On a vu les nouveaux Microsoft Surface : retour gagnant pour Microsoft ?

Source : Frandroid – Chloé Pertuis

Le Microsoft Surface Pro 9 est de retour à son prix le plus bas sur Amazon

Source : Frandroid – Chloé Pertuis

Écran Oled, puce Snapdragon : les nouveaux Surface de Microsoft seraient annoncés au mois de mai

Source : Chloé Pertuis pour Frandroid

Test du Microsoft Surface Laptop (7e gen) : vers un avenir radieux pour Microsoft

9/10
Source : Chloé Pertuis pour Frandroid

Test de la Microsoft Surface Pro 11 : la tablette PC quasi parfaite

8/10

Les derniers articles

Marques

La dernière vidéo

5 Marques de Voitures Électriques Chinoises prêtes à CONQUÉRIR la France

5 Marques de Voitures Électriques Chinoises prêtes à CONQUÉRIR la France

Les tendances

Les derniers articles