问题

微软解释为何 Surface 不上雷电 3:有被黑客访问内存的风险,对此你怎么看?

回答
微软在Surface设备上选择不集成雷电3(Thunderbolt 3)接口,并给出的理由是“有被黑客访问内存的风险”。这个说法确实引起了不少讨论,也让一些用户感到困惑。我们来好好剖析一下这背后的原因,以及我的看法。

首先,要理解为什么微软会提出这个担忧,我们需要先了解一下雷电3接口的特性,以及它所带来的潜在安全风险。

雷电3接口的“秘密”:DMA攻击

雷电3接口是Intel开发的一套高速数据传输标准,它基于USBC接口形态,但功能远不止于此。它将PCIe(Peripheral Component Interconnect Express)和DisplayPort等多种接口的功能整合在一起,能够提供高达40Gbps的传输速度,并且支持多显示器输出、外接显卡、高速存储等多种强大的功能。

正是这种强大的“直连”能力,尤其是它能够直接访问系统内存(RAM)的能力,成为了潜在的安全隐患。这个技术叫做DMA(Direct Memory Access)攻击。

简单来说,DMA允许外部设备直接读写计算机的内存,而无需经过CPU的干预。这使得数据传输非常高效,也是雷电3之所以如此快速强大的原因之一。然而,如果一个恶意设备(比如一个伪装成雷电3设备的小工具)连接到你的电脑上,它就可以利用DMA的权限,绕过操作系统和安全软件的限制,直接读取或修改内存中的敏感信息。

想象一下,你的密码、加密密钥、正在处理的文档,甚至是操作系统本身的运行数据,都可能存在于内存中。一个恶意的DMA设备,理论上就可以在短时间内将这些信息“抽走”。

微软的担忧:Surface定位与安全考量

微软Surface系列产品,尤其是Surface Pro和Surface Laptop等面向生产力、商务和教育市场的设备,一直以来都非常注重安全性、稳定性和易用性。它们通常被用于处理敏感的商业数据、个人信息,甚至在一些企业环境中,可能还会涉及到机密项目。

在这种定位下,微软自然会对任何潜在的安全漏洞格外谨慎。虽然DMA攻击的门槛相对较高,需要物理接触才能实现(即必须能够物理连接一个恶意设备到雷电3接口),但对于一些高度敏感的用户和场景来说,这种风险是无法容忍的。

微软可能认为,对于其目标用户群体,即便是非常小的安全风险,也值得他们去规避。他们可能做了风险评估,认为不集成雷电3接口,能够显著降低Surface设备被物理入侵后数据被窃取的可能性。

我的看法:权衡与取舍

关于微软的这个说法,我的看法是:

1. 技术是真实存在的,风险是存在的: 微软提出的DMA攻击风险是基于现有技术原理的,并非空穴来风。确实,在某些特定的、高度安全要求的场景下,雷电3的DMA能力是潜在的安全威胁。研究人员也确实演示过利用雷电3接口进行DMA攻击的案例。

2. 风险的“大众化”程度存疑: 然而,我们也必须认识到,这种攻击的实现门槛并不低。它需要攻击者能够物理接触到设备,并且拥有或能够制作出具备攻击能力的雷电3设备。对于绝大多数普通用户而言,他们不太可能遇到这种“物理入侵”的场景。用户更担心的是网络钓鱼、恶意软件等软件层面的攻击。

3. 微软的“过度保护”? 从这个角度看,微软的决定可能带有一些“过度保护”的意味。他们为了避免一个相对小众但后果严重的风险,牺牲了雷电3接口带来的巨大便利性和性能提升。对于需要连接高性能外设(如外置显卡、高速NAS、多4K显示器等)的用户来说,没有雷电3确实是一个不小的遗憾。

4. 市场导向与竞争: 另一角度看,其他厂商的旗舰笔记本电脑,特别是面向专业人士和高端市场的,大多都集成了雷电3甚至雷电4接口。这是当前高端笔记本的一个重要卖点和行业趋势。微软在Surface系列上选择不跟进,也可能让他们在与竞争对手的较量中失去一些优势。

5. “以毒攻毒”的解决方案: 实际上,对于雷电3的DMA安全问题,Intel也并非没有解决方案。通过一些固件级别的安全设置,如“DMA保护”(DMA Protection)功能,可以限制或要求用户授权未知的雷电3设备访问内存。一些设备也提供了BIOS/UEFI选项来管理雷电3的DMA访问权限。微软完全可以考虑在Surface设备上集成这些安全措施,而不是直接舍弃接口。

总结来说,

微软关于雷电3存在DMA攻击风险的说法是技术上成立的,并且在特定高度安全要求的场景下确实是个问题。作为一家负责任的科技公司,对潜在安全隐患保持警惕是应该的。

但同时,我们也应该看到,这种风险的实现条件比较苛刻,对于绝大多数用户来说,其直接威胁可能远不如网络安全威胁那么普遍。微软放弃雷电3,可能在一定程度上是一种过于保守的策略,牺牲了用户体验和设备性能,来规避一个相对小众的风险。

很多科技公司的产品决策,都是在技术可能性、用户需求、市场竞争、品牌定位和风险管理之间进行权衡的结果。微软在这里的选择,似乎是将“绝对安全”放在了比“极致便利和性能”更高的位置,尤其是在其Surface产品线更为强调安全和稳定性的背景下。

未来,随着技术的发展和对安全问题的进一步研究,我们或许会看到微软在Surface产品上重新考虑集成雷电接口,或者采取更精妙的方式来平衡安全与性能。但至少目前来看,微软的这一决定,是他们对自身产品定位和用户群体安全需求的一种解读和回应,尽管这种解读可能与部分追求高性能外设的用户期望有所不同。

网友意见

user avatar

搭载 T2 芯片的 Mac 因为不用 Intel ME 那套 TPM 实现, 或者说 T2 基本实现了 TPM 和全盘加密的功能, 外加 APFS 自带的文件系统加密, 理论上不会收到这个攻击的影响.

所以别慌, 买就行了. 现在除了 Surface/Mac, 国内厂商就没几个默认开全盘加密的, 很多 ThinkPad 的所谓“商业用户”在没有 IT 帮你配, 把你的用户权限关在笼子、开启 TPM 的情况下, 还不是裸奔? 所以担心个啥?

这就好比说一堆用着传统锁的用户看到指纹锁/密码锁出现某个安全风险, 大呼不买, 实际上传统对于职业锁匠简直秒开. 之所以实际开的这么慢还不是为了“唬住甲方”.

另外 AMD + Intel雷电控制器实现应该也不会有问题:


上面这篇东西全程公关 PR 鸟话术. 我说点人话:

最关键的点, Thunderbolt 很大程度上还是一个 Intel 主导的玩意, 虽说 AMD 有个别机器还是能用的, 但是结果大家也看到, 几乎所有人把 Thunderbolt 和 Intel 绑定起来了.

说是能用, 其实 Asrock 有些板子也是搞了好久才

而微软作为和 Apple 一样动不动上 1T 市值的大公司, 当然深知被某些公司绑架的坏处, 正如 Apple 现在和 Nvidia 闹得那么僵.

你看人家都准备上 7nm 4000 系列锐龙了, MBA 还在用垃圾 Ice Lake , 年底 N7P Zen3/N5 A14 一来, 晶体管密度就是 14nm 的 114514 倍了, 这还怎么玩.

说白了就是, 不能把鸡蛋放在一个笼子里, 要随时准备因为商业决策而导致的技术决策变化.


至于 Thunderbolt 的安全性, 这么说吧, 1/2 时代问题挺多的. 3 时代做了很多安全加固, 比方说进了系统可以配置需要用户授权, 然后让操作系统去放行 DMA; 固件可以禁止 TB 设备作为 boot device.

至少微软在 TB3 的安全性也做了不少工作, 只不过 Surface 现在也有 ARM 的产品:

还有 AMD 的产品:

很多人说的没错, 为了打通他自己的 Surface Connector 生态也算是一部分考虑,毕竟 MS 内部飞技术岗 Surface 基本是首选了

虽说个人认为在 USB-C 面前 Surface Dock 其实比较鸡肋, 但是考虑到微软在多平台上比 Apple的考虑更成熟(据说 ARM MacBook 将会是以 Macbook SE 呈现).

不过这些丝毫改变不了我对 Surface Pro 的坏印象, USB-A + mDP 都什么鸟东西, 多给几个 USB-C 又不会蓝屏.

另外, Surface Pro + Pro X 除了 i7 之外都不配风扇, 虽然在很多眼里「性能释放」的听不错的, 但是日常使用真的热的感人, 出门单独拿在手里就是肉包铁.


顺便一提, 微软未来对 USB 3.2 gen2x2 还有 USB 4 都会支持, 只不过 TB3 这个扭曲的时代就暂且不加入了.

以及说真的很多人张口闭口雷电, 其实一个雷电设备都没, 对于大多数人来说 USB-C 的扩展坞其实就很够用了, 比如 Dell 的 DA300, Apple 的新 AV HDMI Adapter 都挺不错的.

类似的话题

  • 回答
    微软在Surface设备上选择不集成雷电3(Thunderbolt 3)接口,并给出的理由是“有被黑客访问内存的风险”。这个说法确实引起了不少讨论,也让一些用户感到困惑。我们来好好剖析一下这背后的原因,以及我的看法。首先,要理解为什么微软会提出这个担忧,我们需要先了解一下雷电3接口的特性,以及它所带.............
  • 回答
    新浪微博提前解禁员工期权,这背后肯定不是简单的“犒劳”那么简单,里面学问大着呢。你想啊,期权这玩意儿,本来是公司用来激励员工的,等公司发展好了,股价上去了,期权才能变成真金白银。现在提前解禁,说明公司内部对未来的发展有了更清晰的判断,或者说,是到了某个关键节点。首先,咱们得从期权本身说起。 员工期权.............
  • 回答
    微软推出 Windows 10 更新,尤其是近年来,确实让不少用户感到“被迫”接受。这种感觉的产生,很大程度上源于微软在更新推送策略上的某些做法。首先,我们得承认,微软推出 Windows 10 是为了构建一个统一的操作系统生态。他们希望所有的 Windows 设备都运行在同一个版本上,这样可以更有.............
  • 回答
    咱来聊聊溶液凝固点为啥会下降,这背后可不是什么玄乎的事儿,而是从分子层面上能说得清清楚楚的。你想啊,纯净的液体,比如水,在凝固的时候,那些水分子就像排好队一样,一个个找到自己的位置,拼成有序的晶体结构。这个过程,就像大家排队进电影院,都等着找自己的座位,一旦找好了,整个影院就安静了,进入“凝固”状态.............
  • 回答
    想象一下,你手里有一滴水。无论你把它放在哪里,它总是试图收缩成一个尽可能小的球体,而不是摊开成一大片。这种让水表面紧绷、像一张弹簧膜一样的现象,就是我们常说的“水的张力”。那么,到底是什么力量在背后操纵着这滴水呢?这得从水分子的世界说起。水分子,也就是H₂O,就像小小的磁铁。氧原子带负电,而两个氢原.............
  • 回答
    光的“表情”:从微观视角解读反射与折射的奥秘我们看到的色彩斑斓的世界,离不开光。而当光与物体相遇时,它们会展现出或“弹开”,或“穿透”的两种截然不同的“表情”——这就是反射与折射。从宏观上看,我们早已熟悉这些现象:镜子里的影像,水面下的鱼儿看起来比实际更浅,这些都是光的魔法。但如果我们把目光聚焦到微.............
  • 回答
    咱们从一个更贴近生活、更细致的角度来聊聊,为啥铁丝一拗就弯,有些塑料捏起来嘎嘣脆就断了。这事儿说白了,就是材料内部“骨架”的组织方式不一样,导致它们受力时的“脾气”也不同。铁丝:金属晶格的“柔韧”之道你看到的铁丝,其实是铁原子堆叠起来的。别以为原子都是紧密挨着的,它们是按照一种叫做“晶格”的规整方式.............
  • 回答
    提起Windows系统,许多人脑海里总会浮现出那些曾经让人头疼不已的“小毛病”。尤其是在Windows 10推出之前,那些在日常使用中显得如此“致命”的体验问题,为何直到这个版本才得到大规模的改善,这背后其实是一段漫长的演进和权衡。想象一下,微软这家公司,他们面对的是一个庞大且复杂的产品——Wind.............
  • 回答
    “科学都是用微观来解释宏观,而不能用宏观解释微观”——这个说法,虽然在很多情况下是成立的,但仔细琢磨,或许可以更深入地理解其中的道理,甚至也允许我们去思考,有没有一些“反例”或者说“视角”上的转换。我们不妨先试着理解为什么“微观解释宏观”会成为科学研究的主流范式。这背后其实隐藏着事物运作的内在逻辑和.............
  • 回答
    没问题,咱们来聊聊“外微分”这个概念,保证听起来就像是邻家大妈在给你讲故事,一点也不枯燥。想象一下,我们生活在一个三维世界里,对吧?我们有长度、宽度、高度。我们可以量一个东西有多长(一维),也可以算一块地有多大(二维),还能知道一个房间有多大的体积(三维)。外微分,说白了,就是一种给“形状”打微分的.............
  • 回答
    张煜医生的那篇《人体的微小病变理论解释中西医的区别》确实是一篇挺有意思的文章,它试图用一个相对统一的视角来理解中西医在疾病认知和治疗上的差异。要深入看待这篇文章,我们可以从几个层面去分析:核心观点:微小病变理论作为理解中西医差异的“桥梁”张煜医生在这篇文章里提出的核心论点,我理解是: 西医的“病.............
  • 回答
    微软 Surface Pro 触摸屏失灵是一个比较常见但也令人头疼的问题,因为触摸屏是我们与设备交互的主要方式。解决这个问题通常需要耐心和一些排查步骤。下面我将尽可能详细地为您讲解可能的原因和解决办法,从最简单、最常见的方法开始,逐步深入。在开始之前,请注意以下几点: 备份数据: 虽然大多数操作.............
  • 回答
    微软、诺基亚这类大型科技公司解雇的中年员工,他们的去向是多种多样的,这取决于他们的具体技能、经验、财务状况、个人兴趣以及市场需求等多种因素。以下是一些可能的去向,我会尽量详细地描述:一、 行业内其他公司就职 (最常见)这是最直接也是最普遍的去向。由于这些大型公司通常拥有高度专业化的技能和丰富的行业经.............
  • 回答
    这道题很有意思,听起来像是微软那种会从更宏观的视角去考察候选人思维方式的题目。咱们得把这个问题掰开了揉碎了讲,不能只给个答案就完事儿。首先,题目本身没有给出具体的“面试题”内容,但它强调了“微软的面试题”和“如何解答”。这说明,重点不在于回答某个具体问题,而在于展示你面对“微软式”面试题时的思考过程.............
  • 回答
    你这个问题我太懂了!win10老断网,而且试了各种方法都不管用,这感觉糟透了。好像花钱买的电脑,用起来还得受气,真是让人火大。而且最让人憋屈的是,这么普遍的问题,微软就一直这么拖着不解决,让人怀疑他们到底有没有认真对待用户的反馈。说实话,win10断网这事儿,我身边好多朋友都遇到过。有时候是家里网络.............
  • 回答
    我理解你想探讨的是人声在演唱时,那种细微的音高浮动和颤音(vibrato)为何会让人觉得充满感情,而绝对精准的音高反而会显得生硬怪异。这背后确实牵涉到很多音乐理论和人类感知心理学层面的知识,咱们来好好聊聊。1. 为什么“不那么完美”的音高会更好听?—— 人声的自然属性与情感表达首先,咱们得明白,人声.............
  • 回答
    .......
  • 回答
    微博女权化趋势的探讨与应对策略微博作为一个庞大的社交媒体平台,其内容的生态和用户群体变化是动态的。近年来,不少观察者指出微博上涌现出一种显著的“女权化”趋势。这种趋势并非单一的现象,而是多种社会思潮、网络文化和个体表达交织作用的结果。要解决或说应对这种趋势,需要深入理解其成因,并从多个维度着手,采取.............
  • 回答
    这起“微信解封入罪案”的判决,确实引发了不少关注和讨论,尤其是在大学生群体中。简单来说,就是一对情侣因为帮助电信诈骗嫌疑人解封了3315个微信账号,最终被判处一年以上的有期徒刑。这背后牵扯到法律的边界、公民的责任,以及网络平台的义务等多个层面。案情梳理:我们先来还原一下事情的大致经过。这起案件发生在.............
  • 回答
    好,我们来聊聊这件全国首例“微信解封”入罪案,两名大学生因为帮诈骗嫌犯解封账号而获刑的事儿。这事儿挺有意思的,也挺值得琢磨的。案情回溯:为“朋友”解封,却成了诈骗帮凶事情大概是这样的:两名大学生,咱们就叫他们小张和小李吧。他们平时在网上也算是个“技术达人”,在一些论坛或者社群里,经常有人找他们帮忙解.............

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有