Microsoft diz que Surface não tem porta Thunderbolt por segurança

Originally published at: Microsoft diz que Surface não tem porta Thunderbolt por segurança – Computador – Tecnoblog

Microsoft diz que acesso privilegiado da porta Thunderbolt em um Surface é um risco aos usuários, que podem ter a memória do PC acessada

Acho que nunca na minha vida eu tinha visto uma desculpa tão furada pra falta de funcionalidades em modelos que deveriam ser o parâmetro para todas as outras marcas

Logo a Microsoft, que tem suas diversas camadas de segurança na versão enterprise e o uso de diversos tokens para criptografia…

Essa linha surface poderia ser bem melhor, mas parece que eles só não querem que seja mesmo…

1 curtida

Não faz o menor sentido essa desculpa.

3 curtidas

É primeiro de Abril de novo? NÃO É POSSÍVEL!

Sim, a RAM soldada pra garantir que não consigam congelar em nitrogênio pra retirar e acessar os dados… Enquanto o Windows vem com criptografia desativada por padrão

É porque só quem compra Surface são espiões ultra mega hiper secretos que guardam os códigos de lançamento nuclear anotados no bloco de notas.

Obrigado por deixar o mundo mais seguro Microsoft!

2 curtidas

Não chega a ser uma desculpa tão esfarrapada. O Thunderbolt disponibiliza uma conexão direta com o barramento PCI Express do dispositivo, que pode ser suscetível a ataques DMA. No entanto, existem várias mitigações tanto a nível de software quanto a nível de firmware contra esse tipo de ataque, mas que pelo visto não são suficientes para a Microsoft.

Só que não. Se o dispositivo atende os requisitos da Microsoft para o Modern Standby (resumidamente, Windows 10 versão 1703 ou posterior, BIOS em modo UEFI com inicialização segura ativada, módulo de segurança TPM, SSD ou eMMC como unidade de armazenamento principal e memória RAM soldada na placa-mãe) a criptografia será ativada automaticamente e sem intervenção do usuário logo no primeiro boot, independente da edição do sistema.

A parte do Thunderbolt 3 até parecia convincente, agora a memória RAM era melhor se tivessem só ignorado…

Congelar pra copiar dados depois? O público alvo desses PCs são agentes secretos da CIA ou o presidente dos EUA?

Essas desculpas desse cara tão piores que as desculpas que a Apple arruma.

1 curtida

Esse argumento de memória ser removida e congelada cai por terra com o AMD Memory Guard dos Ryzen PRO 3000…

1 curtida

O que mais aflige usuários Windows, hardware super avançado que rouba os dados ao conectar á PCI-e e roubo de dados da RAM usando nitrogênio liquido ou malware? O tanto de exigências que tu falou já deixa bem claro o quão ampla é a criptografia no Windows e… Não existe BIOS em modo UEFI.

O cara foi ao extremo dos casos de uso pra justificar uma omissão, enquanto poderia der apontado pra não querer ficar dependente da Intel, por exemplo, mas preferiu usar a segurança como desculpa. A mesma Microsoft que está desenvolvendo um novo Edge que é somente 32-bit, o que já é em si (pela tecnicalidade de como é o Windows) menos seguro.

As exigências são apenas para ter a criptografia habilitada automaticamente, você ainda poderá ativá-la manualmente em qualquer dispositivo com o Windows 10. E outra, a quantidade de dispositivos compatíveis com o Modern Standby é mais ampla do que você imagina, até mesmo aqueles tablets disfarçados de notebook que a Positivo e Multilaser vendem em massa para os desavisados atendem os requisitos.

Não é mais necessário depender da Intel para utilizar o Thunderbolt. A interface é royalty-free desde o início de 2019 (inclusive é utilizada como base para o USB4) e outras empresas estão liberadas para fabricar os controladores necessários desde o início desse ano. A única parte que ainda depende da Intel é o processo de certificação, que é opcional.

Errado de novo. Edições 64-bit do novo Edge estão disponíveis desde a primeira versão lançada publicamente, em todos os sistemas que oferecem suporte.

Você usa ele? Porque eu uso desde o inicio e por mais que ele reporte como 64-bit no “sobre”, basta abrir o gerenciador de tarefas pra ver que é um processo de 32-bit.

USB4 já chegou a especificação final? Já deu tempo da AMD lançar uma linha inteira Thunderbolt? Eu falei justamente que essa poderia ser uma desculpa melhor, não qu é o motivo deles não terem usado

Pois verifique a sua instalação. O novo Edge roda sim em 64-bit, desde sua primeira versão pública, e não mostra nenhum processo 32-bit no Gerenciador de Tarefas. A versão para Android também roda em 64-bit caso tenha sido instalada em um smartphone que execute uma edição 64-bit do Android.

Screenshot


A especificação final do USB4 foi publicada no final de 2019, assim como já existem placas-mãe para CPUs AMD com suporte ao Thunderbolt 3, lançadas no começo desse ano. Desculpa ruim ou não, a Microsoft não implementar o Thunderbolt na linha Surface por receio de ataques DMA (que podem ser mitigados, de qualquer forma) é um ponto válido e não baseado em achismos como “não querer depender da Intel”…

1 curtida

Pra mim esses surfeci aí já nasceram mortos. Não conheço ninguém que tem ou que queira comprar, ou as vezes é porque estou desinformado🤷 e esse negócio presta vai saber :thinking:

Como disse, uso desde a primeira versão e sempre apareceu como 32-bit no gerenciador de tarefas enquanto aparecia como 64 no sobre e eu não fui o único a notar isso, se o teu atualizou pra 64-bit, ótimo.

Apesar de já existirem placas-mãe com Thunderbolt, a primeira certificada s’foi lançada em fevereiro e o que eu citei foi bem claro: uma linha com suporte a Thunderbolt da AMD (a nível de processador, por tanto).

Descansa um pouco, que tua defesa a MS não vai gerar benefícios pra ninguém.

Não muda o fato da edição 64-bit estar disponível e há bastante tempo, antes mesmo de sair a versão estável já estava disponível. Só que é mais fácil ignorar seja lá qual problema tenha acontecido no seu caso e sair por aí criticando o navegador, afirmando que ele só roda em 32-bit mesmo não sendo o caso, né?

E? Nunca foi preciso ter suporte a nível de processador para implementar o Thunderbolt. Até mesmo nos processadores da Intel, somente a 10ª geração apresenta um controlador Thunderbolt integrado diretamente na CPU, em todas as gerações anteriores a implementação foi feita exatamente como nas placas-mãe AMD que saíram recentemente: com um controlador Thunderbolt separado (que agora pode ser fabricado por qualquer empresa), se comunicando com a CPU pelo barramento PCI Express.

Meu ponto aqui não é defender empresa, meu caro, a partir do momento que você decide comentar na discussão utilizando argumentos fracos ou baseado em informações incorretas, deve estar aberto a críticas ou correções.

Cara, na boa, se manca. Usei desde a primeira versão, instalou 32-bit em sistema 64 e ainda mentindo no sobre, daí finalmente lançam a versão 64 séculos depois pra tu vir me falar que sempre foi 64.

Eu estava gozando do quanto era estapafúrdia a resposta da Microsoft, não fazendo uma dissertação pro meu TCC. Se tu realmente acha válida a resposta da MS (que antes de ser a última sem thunderbolt, era a última sem USB-C), ótimo, que bom, parabéns.

Quem deveria se mancar é você, instala a edição errada e ainda insiste que o problema é no navegador. A primeira versão pública foi liberada no início de abril de 2019, disponível apenas em 64-bit e restrita ao Windows 10. Somente no final do mês que lançaram a primeira edição 32-bit, a partir da versão 75. Quando finalmente chegou a versão estável no início de 2020, o navegador já rodava nativamente em 64-bit em todas as plataformas suportadas.

Da próxima vez tenta pelo menos verificar o que tá falando e talvez não precise vir alguém mostrar (repetidamente) seus equívocos. Começou afirmando que a criptografia do Windows vem desativada por padrão mesmo não sendo o caso há 3 anos, depois partiu pro “Thunderbolt depende da Intel” (que também não é mais o caso) e agora insiste que o novo Edge só roda em 32-bit sendo que nem existia edição 32-bit dele quando foi lançado.

Vai no site da MS e procura onde tem instalador especifico pra 32-bit antes de querer culpar os outros por alguma coisa. Já adianto: não tem, o instalador é único e mesmo que não fosse, não existe justificativa para a pagina sobre mostrar 64-bit quando a versão instalada é 32-bit; insistindo em ignorar esse detalhe, fica fácil ser o dono da verdade.

Na verdade ignorou todos os pontos; aparentemente interpretação de texto não é o forte, em nenhum momento disse que criptografia não existia no Windows (mas ela sim, vem desativada por padrão em muitos dispositivos, tu mesmo fez questão de listar as exigências) ou que a Intel não tinha liberado o Thunderbolt.

Aqui é um espaço para discussões sobre tecnologia que levem há algum lugar, e o único lugar que tua postura vai levar é… Lugar nenhum.

Passar bem.

Fale o que quiser, mais uma vez você tá errado. O instalador não é único, nunca foi. Nesse aspecto funciona exatamente como no Google Chrome, o site vai detectar o seu sistema e te apontar, por padrão, para o instalador correspondente, a menos que você escolha manualmente outro sistema ou passe parâmetros específicos na URL para forçar o download de outro canal ou edição. Ainda duvida? Baixe o instalador em um SO 32-bit e compare o checksum com o instalador baixado em um SO 64-bit se quiser comprovar por conta própria.

E pelo menos num ponto concordamos, não vou mais perder tempo com você, essa foi minha última resposta nesse tópico.