Originally published at: Microsoft diz que Surface não tem porta Thunderbolt por segurança – Computador – Tecnoblog
Microsoft diz que acesso privilegiado da porta Thunderbolt em um Surface é um risco aos usuários, que podem ter a memória do PC acessada
Acho que nunca na minha vida eu tinha visto uma desculpa tão furada pra falta de funcionalidades em modelos que deveriam ser o parâmetro para todas as outras marcas
Logo a Microsoft, que tem suas diversas camadas de segurança na versão enterprise e o uso de diversos tokens para criptografia…
Essa linha surface poderia ser bem melhor, mas parece que eles só não querem que seja mesmo…
Não faz o menor sentido essa desculpa.
É primeiro de Abril de novo? NÃO É POSSÍVEL!
Sim, a RAM soldada pra garantir que não consigam congelar em nitrogênio pra retirar e acessar os dados… Enquanto o Windows vem com criptografia desativada por padrão
É porque só quem compra Surface são espiões ultra mega hiper secretos que guardam os códigos de lançamento nuclear anotados no bloco de notas.
Obrigado por deixar o mundo mais seguro Microsoft!
Não chega a ser uma desculpa tão esfarrapada. O Thunderbolt disponibiliza uma conexão direta com o barramento PCI Express do dispositivo, que pode ser suscetível a ataques DMA. No entanto, existem várias mitigações tanto a nível de software quanto a nível de firmware contra esse tipo de ataque, mas que pelo visto não são suficientes para a Microsoft.
Só que não. Se o dispositivo atende os requisitos da Microsoft para o Modern Standby (resumidamente, Windows 10 versão 1703 ou posterior, BIOS em modo UEFI com inicialização segura ativada, módulo de segurança TPM, SSD ou eMMC como unidade de armazenamento principal e memória RAM soldada na placa-mãe) a criptografia será ativada automaticamente e sem intervenção do usuário logo no primeiro boot, independente da edição do sistema.
A parte do Thunderbolt 3 até parecia convincente, agora a memória RAM era melhor se tivessem só ignorado…
Congelar pra copiar dados depois? O público alvo desses PCs são agentes secretos da CIA ou o presidente dos EUA?
Essas desculpas desse cara tão piores que as desculpas que a Apple arruma.
Esse argumento de memória ser removida e congelada cai por terra com o AMD Memory Guard dos Ryzen PRO 3000…
O que mais aflige usuários Windows, hardware super avançado que rouba os dados ao conectar á PCI-e e roubo de dados da RAM usando nitrogênio liquido ou malware? O tanto de exigências que tu falou já deixa bem claro o quão ampla é a criptografia no Windows e… Não existe BIOS em modo UEFI.
O cara foi ao extremo dos casos de uso pra justificar uma omissão, enquanto poderia der apontado pra não querer ficar dependente da Intel, por exemplo, mas preferiu usar a segurança como desculpa. A mesma Microsoft que está desenvolvendo um novo Edge que é somente 32-bit, o que já é em si (pela tecnicalidade de como é o Windows) menos seguro.
As exigências são apenas para ter a criptografia habilitada automaticamente, você ainda poderá ativá-la manualmente em qualquer dispositivo com o Windows 10. E outra, a quantidade de dispositivos compatíveis com o Modern Standby é mais ampla do que você imagina, até mesmo aqueles tablets disfarçados de notebook que a Positivo e Multilaser vendem em massa para os desavisados atendem os requisitos.
Não é mais necessário depender da Intel para utilizar o Thunderbolt. A interface é royalty-free desde o início de 2019 (inclusive é utilizada como base para o USB4) e outras empresas estão liberadas para fabricar os controladores necessários desde o início desse ano. A única parte que ainda depende da Intel é o processo de certificação, que é opcional.
Errado de novo. Edições 64-bit do novo Edge estão disponíveis desde a primeira versão lançada publicamente, em todos os sistemas que oferecem suporte.
Você usa ele? Porque eu uso desde o inicio e por mais que ele reporte como 64-bit no “sobre”, basta abrir o gerenciador de tarefas pra ver que é um processo de 32-bit.
USB4 já chegou a especificação final? Já deu tempo da AMD lançar uma linha inteira Thunderbolt? Eu falei justamente que essa poderia ser uma desculpa melhor, não qu é o motivo deles não terem usado
Pois verifique a sua instalação. O novo Edge roda sim em 64-bit, desde sua primeira versão pública, e não mostra nenhum processo 32-bit no Gerenciador de Tarefas. A versão para Android também roda em 64-bit caso tenha sido instalada em um smartphone que execute uma edição 64-bit do Android.
A especificação final do USB4 foi publicada no final de 2019, assim como já existem placas-mãe para CPUs AMD com suporte ao Thunderbolt 3, lançadas no começo desse ano. Desculpa ruim ou não, a Microsoft não implementar o Thunderbolt na linha Surface por receio de ataques DMA (que podem ser mitigados, de qualquer forma) é um ponto válido e não baseado em achismos como “não querer depender da Intel”…
Pra mim esses surfeci aí já nasceram mortos. Não conheço ninguém que tem ou que queira comprar, ou as vezes é porque estou desinformado🤷 e esse negócio presta vai saber
Como disse, uso desde a primeira versão e sempre apareceu como 32-bit no gerenciador de tarefas enquanto aparecia como 64 no sobre e eu não fui o único a notar isso, se o teu atualizou pra 64-bit, ótimo.
Apesar de já existirem placas-mãe com Thunderbolt, a primeira certificada s’foi lançada em fevereiro e o que eu citei foi bem claro: uma linha com suporte a Thunderbolt da AMD (a nível de processador, por tanto).
Descansa um pouco, que tua defesa a MS não vai gerar benefícios pra ninguém.
Não muda o fato da edição 64-bit estar disponível e há bastante tempo, antes mesmo de sair a versão estável já estava disponível. Só que é mais fácil ignorar seja lá qual problema tenha acontecido no seu caso e sair por aí criticando o navegador, afirmando que ele só roda em 32-bit mesmo não sendo o caso, né?
E? Nunca foi preciso ter suporte a nível de processador para implementar o Thunderbolt. Até mesmo nos processadores da Intel, somente a 10ª geração apresenta um controlador Thunderbolt integrado diretamente na CPU, em todas as gerações anteriores a implementação foi feita exatamente como nas placas-mãe AMD que saíram recentemente: com um controlador Thunderbolt separado (que agora pode ser fabricado por qualquer empresa), se comunicando com a CPU pelo barramento PCI Express.
Meu ponto aqui não é defender empresa, meu caro, a partir do momento que você decide comentar na discussão utilizando argumentos fracos ou baseado em informações incorretas, deve estar aberto a críticas ou correções.
Cara, na boa, se manca. Usei desde a primeira versão, instalou 32-bit em sistema 64 e ainda mentindo no sobre, daí finalmente lançam a versão 64 séculos depois pra tu vir me falar que sempre foi 64.
Eu estava gozando do quanto era estapafúrdia a resposta da Microsoft, não fazendo uma dissertação pro meu TCC. Se tu realmente acha válida a resposta da MS (que antes de ser a última sem thunderbolt, era a última sem USB-C), ótimo, que bom, parabéns.
Quem deveria se mancar é você, instala a edição errada e ainda insiste que o problema é no navegador. A primeira versão pública foi liberada no início de abril de 2019, disponível apenas em 64-bit e restrita ao Windows 10. Somente no final do mês que lançaram a primeira edição 32-bit, a partir da versão 75. Quando finalmente chegou a versão estável no início de 2020, o navegador já rodava nativamente em 64-bit em todas as plataformas suportadas.
Da próxima vez tenta pelo menos verificar o que tá falando e talvez não precise vir alguém mostrar (repetidamente) seus equívocos. Começou afirmando que a criptografia do Windows vem desativada por padrão mesmo não sendo o caso há 3 anos, depois partiu pro “Thunderbolt depende da Intel” (que também não é mais o caso) e agora insiste que o novo Edge só roda em 32-bit sendo que nem existia edição 32-bit dele quando foi lançado.
Vai no site da MS e procura onde tem instalador especifico pra 32-bit antes de querer culpar os outros por alguma coisa. Já adianto: não tem, o instalador é único e mesmo que não fosse, não existe justificativa para a pagina sobre mostrar 64-bit quando a versão instalada é 32-bit; insistindo em ignorar esse detalhe, fica fácil ser o dono da verdade.
Na verdade ignorou todos os pontos; aparentemente interpretação de texto não é o forte, em nenhum momento disse que criptografia não existia no Windows (mas ela sim, vem desativada por padrão em muitos dispositivos, tu mesmo fez questão de listar as exigências) ou que a Intel não tinha liberado o Thunderbolt.
Aqui é um espaço para discussões sobre tecnologia que levem há algum lugar, e o único lugar que tua postura vai levar é… Lugar nenhum.
Passar bem.
Fale o que quiser, mais uma vez você tá errado. O instalador não é único, nunca foi. Nesse aspecto funciona exatamente como no Google Chrome, o site vai detectar o seu sistema e te apontar, por padrão, para o instalador correspondente, a menos que você escolha manualmente outro sistema ou passe parâmetros específicos na URL para forçar o download de outro canal ou edição. Ainda duvida? Baixe o instalador em um SO 32-bit e compare o checksum com o instalador baixado em um SO 64-bit se quiser comprovar por conta própria.
E pelo menos num ponto concordamos, não vou mais perder tempo com você, essa foi minha última resposta nesse tópico.