Microsoft ha llegado bastante tarde cuando hablamos de añadir compatibilidad con USB-C a sus dispositivos Surface, pero además cuando por fin lo han hecho, no han añadido soporte para Thunderbolt. De igual manera, no es posible ampliar la RAM a ninguno de ellos, y es que según Microsoft el motivo es que ambas cosas son inseguras y añaden vulnerabilidades a los dispositivos.
En los tiempos que corren, la decisión de no añadir soporte para Thunderbolt en sus dispositivos Surface ha sido bastante extraña, y por supuesto criticada. Ahora Microsoft ha publicado una presentación técnica en la que explican que el motivo de no hacerlo es por mera seguridad, algo que suena todavía más extraño si cabe porque si se detecta una vulnerabilidad, lo normal es corregirla mediante una actualización de firmware, pero cerrarse las puertas ya a nivel de hardware significa que no hay vuelta atrás.
Microsoft dice que Thunderbolt no es seguro
Thunderbolt utiliza DMA (Direct Memory Access), lo que significa que el puerto de conexión y por ende el dispositivo conectado a él puede leer y escribir directamente en la memoria RAM sin tener que intermediar con el sistema operativo o el procesador.
Esto ofrece una gran velocidad, pero también significa que un dispositivo con software malicioso podría leer cualquier parte de la memoria RAM, incluyendo las más importantes como las que tienen las claves de Bitlocker u otras claves de cifrado. Igualmente, se podría inyectar Malware directamente a la memoria RAM para evitar la pantalla de bloqueo y, por lo tanto, acceder al sistema sin ninguna contraseña.
https://twitter.com/h0x0d/status/1253917701719769088
Este sería el motivo por el que según Microsoft, incluso los dispositivos Surface que cuentan con USB-C, no tienen Thunderbolt.
Tampoco se puede ampliar la RAM de las Surface
Según Microsoft, por este mismo motivo todos los dispositivos Surface tienen la memoria RAM soldada y por tanto no se puede ampliar su memoria. Ahora bien, el motivo que han explicado para esto es, cuando menos, absurdo: según la compañía un atacante podría sobarte la Surface encendida, congelar la memoria RAM con nitrógeno líquido para preservar su estado, e instalarla en otro sistema para tener acceso a todo lo que hay en la RAM, incluyendo las claves de cifrado.
Como ya supondréis esto no es que vaya a ser un escenario real, ni por asomo, y más bien parece una burda excusa para que quien quiera comprar una Surface con más memoria RAM tenga que pagar más de inicio, y que no pueda ampliarla por su cuenta.
Las excusas de Microsoft no tienen pies ni cabeza
Como acabamos de decir, lo de que la RAM de las Surface esté soldada porque pueden robarte la RAM y congelarla con nitrógeno suena a burda excusa para que tengas que pagar más para comprar Surfaces con más RAM desde el inicio, porque no es un escenario real sino casi de películas de espías de Hollywood.
Vale, aceptamos que los vectores de ataque son reales, pero ¿es algo que pueda pasarnos en la vida cotidiana a los usuarios? Más bien no. Si un atacante tiene acceso físico a tu PC tiene mil maneras mucho más obvias y sencillas de intentar acceder a tu información que con Thunderbolt o la RAM. Este «nivel de seguridad» puede ser interesante para los ordenadores que utilicen en el gobierno, pero no para los usuarios de a pie.
Por si esto fuera poco, hace ya bastante tiempo que la propia Microsoft introdujo con la actualización 1803 de Windows 10 una protección contra ataques por DMA, por lo que su explicación de por qué las Surface no tienen Thunderbolt pierde toda su veracidad.