Notebookcheck Logo

Surface: Kein Thunderbolt 3 oder austauschbares RAM aus Sicherheitsgründen

Es hat sicherheitstechnische Hintergründe, warum im Surface Pro 7 und Surface Laptop 3 kein Thunderbolt 3 angeboten wird, behauptet Microsoft.
Es hat sicherheitstechnische Hintergründe, warum im Surface Pro 7 und Surface Laptop 3 kein Thunderbolt 3 angeboten wird, behauptet Microsoft.
Jetzt wissen wir endlich, warum Microsoft in den neuen Surface-Produkten trotz USB-C und Ice Lake-CPU kein Thunderbolt 3 unterstützt oder austauschbaren Arbeitsspeicher integriert. Ein Video zum Surface Laptop 3 erklärt, es handle sich in beiden Fällen um ein Sicherheitsrisiko.
Thunderbolt Convertible / 2-in-1 Laptop / Notebook Tablet

Zuerst lange kein USB-C, danach lange kein Thunderbolt 3: Wer sich ein aktuelles Surface-Produkt wie das Surface Pro 7 2-in-1 oder den Surface Laptop 3 (bei Amazon ab 1.45 Euro) zulegt oder etwa an das wohl bald startende Surface Book 3 denkt, muss auf auf ein wichtiges Feature verzichten: Thunderbolt 3. Das bis zu 40 Gbit/s schnelle Protokoll, das sowohl am Mac als auch am PC mittlerweile fast schon zum Standard im gehobenen Preisbereich wurde und künftig auch in USB 4 aufgehen soll, fehlt in Microsofts Produktpalette komplett und das obwohl die neuen Ice Lake-Prozessoren von Intel das Feature eigentlich von Haus aus mitbringen.

Warum Microsoft TB 3 so stiefmütterlich behandelt, erklärt vielleicht ein Video, das nun vom Microsoft-Kenner mit dem Twitter-Namen WalkingCat verbreitet wird und in dem ein Microsoft-Sprecher über Sicherheitsrisiken in Verbindung etwa mit dem Bitlocker-Wiederherstellungsschlüssel am Surface Laptop 3 spricht. (siehe unten) Thunderbolt 3 ist demzufolge ein Sicherheitsrisiko, weil es einen direkten Zugriff auf den Arbeitsspeicher ermöglicht und man folglich den Schlüssel für die Festplattenverschlüsselung auslesen könnte. Eine andere Art von DMA-Gefahr lauert übrigens auch bei austauschbarem Arbeitsspeicher, was erklären könnte, warum Microsoft auch dies nicht ermöglicht.

Man könnte nicht fix verlötete RAM-Module nämlich mittels flüssigem Stickstoff einfrieren und dann in günstigen Lesegeräten analysieren - auch damit käme man an den begehrten Wiederherstellungsschlüssel und natürlich andere aktuell im Arbeitsspeicher abgelegte Daten. Unklar ist aktuell, woher das Video konkret stammt und ob dies tatsächlich die offizielle Haltung Microsofts zu verlötetem RAM beziehungsweise fehlendem Thunderbolt 3 ist. In jedem Fall bräuchte man für beide Attacken physischen Zugriff auf den PC und dann gäbe es noch viele andere andere Angriffsvektoren. Fraglich ist auch, ob diese Sicherheitsfeatures für Durchschnittsanwender wichtiger sind als etwa die Option auf Thunderbolt 3-Docks und eGPUs.

Alle 6 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2020-04 > Surface: Kein Thunderbolt 3 oder austauschbares RAM aus Sicherheitsgründen
Autor: Alexander Fagot, 26.04.2020 (Update: 19.05.2020)