Устройства Surface лишены Thunderbolt и расширяемой памяти из-за фобий Microsoft
Не все мобильные устройства с крупным дисплеем и клавиатурным блоком позволяют увеличить объем оперативной памяти. Обычно это обусловлено компоновочными особенностями устройства, но Microsoft утверждает, что в случае с изделиями семейства Surface ограничение предусмотрено ради повышения информационной безопасности.
Во всяком случае, ставшая достоянием гласности видеопрезентация устами представителей компании поясняет, что распаянные на материнскую плату устройств семейства Surface микросхемы оперативной памяти защищают их владельцев от злоумышленников, которые могут похитить хранящуюся в ОЗУ информацию весьма экзотическим способом. По словам специалистов Microsoft, стандартный модуль DIMM в любом другом устройстве можно облить жидким азотом, а затем быстро извлечь из разъема, установить в специальное устройство для чтения данных, и получить значительную часть информации, которая хранилась в ОЗУ до момента "заморозки". Такие считыватели продаются на известной китайской площадке, по словам авторов видеоролика, за несколько долларов. По сути, охлаждение требуется для того, чтобы увеличить срок хранения данных в извлеченном из материнской платы модуле оперативной памяти. Ключи шифрования могут считаться одной из главных целей всех этих манипуляций.
С устройствами Surface такой трюк не пройдет, поскольку у них микросхемы оперативной памяти распаяны на материнской плате. Следует понимать, конечно, что имеющий физический доступ к устройству Surface злоумышленник предпочтет воспользоваться более простыми методами атаки, потому что извлечение модуля ОЗУ из мобильного устройства не всегда можно осуществить в сжатые сроки. Забота Microsoft о защищенности данных в ОЗУ в данном случае выглядит гипертрофированной.
Аналогичными мотивами объясняется и отсутствие портов Thunderbolt в устройствах Microsoft Surface. Протокол передачи данных подразумевает прямой доступ к памяти (DMA), и через порт Thunderbolt злоумышленник тоже может получать чувствительную для владельца информацию. По такой же причине Microsoft не жалует интерфейс FireWire, а вот против USB различных поколений ничего против не имеет. Windows 10 1803 содержит обновление против атак подобного рода, но самой надежной защитой Microsoft считает физическое отсутствие самого интерфейса Thunderbolt 3.