搭载 T2 芯片的 Mac 因为不用 Intel ME 那套 TPM 实现, 或者说 T2 基本实现了 TPM 和全盘加密的功能, 外加 APFS 自带的文件系统加密, 理论上不会收到这个攻击的影响.
所以别慌, 买就行了. 现在除了 Surface/Mac, 国内厂商就没几个默认开全盘加密的, 很多 ThinkPad 的所谓“商业用户”在没有 IT 帮你配, 把你的用户权限关在笼子、开启 TPM 的情况下, 还不是裸奔? 所以担心个啥?
这就好比说一堆用着传统锁的用户看到指纹锁/密码锁出现某个安全风险, 大呼不买, 实际上传统对于职业锁匠简直秒开. 之所以实际开的这么慢还不是为了“唬住甲方”.
另外 AMD + Intel雷电控制器实现应该也不会有问题:
上面这篇东西全程公关 PR 鸟话术. 我说点人话:
最关键的点, Thunderbolt 很大程度上还是一个 Intel 主导的玩意, 虽说 AMD 有个别机器还是能用的, 但是结果大家也看到, 几乎所有人把 Thunderbolt 和 Intel 绑定起来了.
说是能用, 其实 Asrock 有些板子也是搞了好久才
而微软作为和 Apple 一样动不动上 1T 市值的大公司, 当然深知被某些公司绑架的坏处, 正如 Apple 现在和 Nvidia 闹得那么僵.
你看人家都准备上 7nm 4000 系列锐龙了, MBA 还在用垃圾 Ice Lake , 年底 N7P Zen3/N5 A14 一来, 晶体管密度就是 14nm 的 114514 倍了, 这还怎么玩.
说白了就是, 不能把鸡蛋放在一个笼子里, 要随时准备因为商业决策而导致的技术决策变化.
至于 Thunderbolt 的安全性, 这么说吧, 1/2 时代问题挺多的. 3 时代做了很多安全加固, 比方说进了系统可以配置需要用户授权, 然后让操作系统去放行 DMA; 固件可以禁止 TB 设备作为 boot device.
至少微软在 TB3 的安全性也做了不少工作, 只不过 Surface 现在也有 ARM 的产品:
还有 AMD 的产品:
很多人说的没错, 为了打通他自己的 Surface Connector 生态也算是一部分考虑,毕竟 MS 内部飞技术岗 Surface 基本是首选了
虽说个人认为在 USB-C 面前 Surface Dock 其实比较鸡肋, 但是考虑到微软在多平台上比 Apple的考虑更成熟(据说 ARM MacBook 将会是以 Macbook SE 呈现).
不过这些丝毫改变不了我对 Surface Pro 的坏印象, USB-A + mDP 都什么鸟东西, 多给几个 USB-C 又不会蓝屏.
另外, Surface Pro + Pro X 除了 i7 之外都不配风扇, 虽然在很多眼里「性能释放」的听不错的, 但是日常使用真的热的感人, 出门单独拿在手里就是肉包铁.
顺便一提, 微软未来对 USB 3.2 gen2x2 还有 USB 4 都会支持, 只不过 TB3 这个扭曲的时代就暂且不加入了.
以及说真的很多人张口闭口雷电, 其实一个雷电设备都没, 对于大多数人来说 USB-C 的扩展坞其实就很够用了, 比如 Dell 的 DA300, Apple 的新 AV HDMI Adapter 都挺不错的.