Компания Samsung Electronics анонсировала самостоятельное решение для обеспечения безопасности мобильных устройств, состоящее из чипа Secure Element (SE) и сопутствующего оптимизированного программного обеспечения.

Чип с кодовым обозначением S3FV9RR является преемником изделия S3K250AF, дебютировавшего в феврале нынешнего года. Вышедшее ранее решение имеет сертификацию Common Criteria Evaluation Assurance Level (CC EAL) 5+. Оно объединяет микроконтроллер, улучшенную защиту на аппаратном уровне и оптимизированную ОС.

Такой чип добавляет дополнительные контрмеры, чтобы обезопасить мобильное устройство от потенциальных атак, например, реверс-инжиниринга или сбоев питания. Кроме того, Secure Element позволяет управлять неудачными попытками и предотвращать повторные атаки, принимая в качестве действительного только последний запрос аутентификации.

Представленное сегодня решение S3FV9RR получило сертификацию Common Criteria Evaluation Assurance Level (CC EAL) 6+. Это означает ещё более высокий уровень защиты данных. Реализованы такие инструменты, как Root of Trust (RoT) и безопасная загрузка. Решение обеспечивает безопасность персональной информации в изолированном хранилище.

Важно отметить, что чип работает независимо от основного процессора устройства, а поэтому может применяться в гаджетах с любым уровнем производительности. Это могут быть смартфоны, планшеты, оборудование Интернета вещей и пр. 

Данные берутся из публикации 10 верных способов восстановить Windows при возникновении сбоев

Похоже, что у Apple очень серьёзные проблемы с внутренней безопасностью. Как сообщает издание Vice, ранняя версия мобильной операционной системы iOS 14 находилась в распоряжении некоторых специалистов по компьютерной безопасности, хакеров и блогеров «как минимум с февраля этого года».

За последние месяцы в Сети то и дело появлялись утечки, связанные с новой версией мобильной ОС от Apple. Вполне вероятно, что их источником как раз является та самая ранняя сборка iOS 14, которая каким-то образом оказалась в Интернете.

Небольшие утечки о новом программном обеспечении Apple являются вполне обычным делом, особенно за несколько месяцев до их официальной презентации. Но весьма неординарной является ситуация, когда в Сеть попадает целая ранняя сборка iOS. По информации источника издания Vice, для Apple такое вообще случилось впервые.

В последних утечках, связанных с новой мобильной операционной системой, сообщаются сведения о новом фитнес-приложении, пакете PencilKit API для стилуса компании, обновленном iMessage, новом внешнем виде домашнего экрана, добавленной возможности тестирования сторонних приложений через сканирование QR-кодов, полной переделке функции хранения данных Keychain и многом другом. В то же время ресурс The Verge указывает, что если утечки основаны на декабрьской сборке iOS 14, то вполне возможно, Apple могла к настоящему моменту отложить внедрение некоторых из вышеуказанных нововведений или же полностью от них отказаться.

В прошлом Apple всегда выпускала для разработчиков мобильных приложений первую бета-версию новой iOS сразу же после мероприятия Worldwide Developers Conference. Оно обычно проходит в июне. В этом году из-за пандемии коронавируса компания поменяла формат и собирается провести WWDC20 в режиме онлайн 22 июня.

«На свою 31-ю годовщину конференция WWDC20 предоставит миллионам творческих и инновационных разработчиков со всего света ранний доступ к будущему iOS, iPadOS, macOS, tvOS и watchOS», — сообщается в опубликованном на сайте Apple пресс-релизе.

Компания, как правило, официально выпускает новую версию iOS осенью, вместе с запуском новых моделей смартфонов iPhone.

Интеграция беспроводных технологий в одном комбинированном решении делает устройства дешевле, но открывает путь к новым видам атаки по боковым каналам. К такому выводу пришли исследователи из Германии и Италии. Специалисты по безопасности обнаружили, что атака на комбинированные чипы для беспроводной связи позволяет незаметно проникать в соседний «спектр», извлекая данные и вызывая отказ в обслуживании.

Иллюстрация Жиски Классен (Jiska Classen), одной из исследователей новой уязвимости

«Spectra, новый класс уязвимости, основан на том факте, что передачи происходят в одном и том же спектре [частотном диапазоне], а беспроводные чипы [каждого из стандартов] должны разрешать доступ к [общему] каналу», ― заявила исследовательская группа в кратком резюме, предваряя подробный доклад на конференции Black Hat, которая состоится в августе этого года.

Если верить исследователям, они разработали новую практическую атаку, которая разрушает барьеры между технологиями Wi-Fi и Bluetooth, работающими на одном устройстве, таком как ноутбуки, смартфоны и планшеты. Хотя данные (пакеты) окончательно обрабатываются на разных ядрах ARM, атака Spectra позволяет через атаку на Bluetooth-часть комбинированного чипа получить доступ к метаданным пакетов для Wi-Fi и, наоборот, атака на Wi-Fi-часть чипа позволяет провести атаку на широкополосный канал Bluetooth. Например, исследователи показали, что могут через атаку на Wi-Fi перехватить тайминги работы Bluetooth-клавиатуры.

Более простой задачей, с которой может справиться Spectra, представляется отказ в обслуживании. Также новый вид атаки даёт возможность одним ударом увеличить площадь поражения атакуемого устройства, накрыв обе технологии за один раз.

Исследователи изучили уязвимость Spectra на примере комбинированных радиочастотных чипов производства Broadcom и Cypress. Однако они отдают себе отчёт в том, что в мире существует намного больше подобных комбинированных решений и все их проверить невозможно, что даёт злоумышленникам определённое преимущество. Что до технических деталей Spectra, то, повторим, появятся они только в августе. Надеемся, к этому времени производители найдут возможность нейтрализовать или смягчить действие этой уязвимости.

Организация SD Association анонсировала новую спецификацию SD 8.0 для карт памяти SD Express. Она позволит картам передавать данные со скоростью до 4 Гбайт в секунду. Ускорение стало возможным благодаря интерфейсам PCIe 4.0 и NVMe, обычно используемых в SSD-накопителях.

Согласно документации SD Association, новая спецификация предусматривает передачу данных на скорости 3938 Мбайт в секунду. Такая скорость будет обеспечиваться только при использовании интерфейса PCIe 4.0 x2. При использовании интерфейсов PCIe 3.0 x2 или PCIe 4.0 x1, скорость будет сокращаться вдвое и составлять 1920 Мбайт в секунду.

Как бы то ни было, в обоих случаях наблюдается заметный скачок скорости передачи данных. Для сравнения, спецификации SD 7.0 и SD 7.1 предполагают пиковую скорость на уровне 985 Мбайт в секунду. Новая спецификация с увеличенной скоростью будет доступна в картах памяти форматов SDHC, SDXC и SDUC. Получается, что технология может применяться в картах SDUC объёмом 128 Тбайт, которые считаются самыми вместительными среди существующих на данный момент SD-карт.

Расположение контактов на картах SD Express с поддержкой SD 8.0

Новые карты SD Express достигают рекордных скоростей передачи данных за счёт новой схемы контактов, которая может использовать как одну, так и две линии PCIe 4.0. Спецификация SD 8.0 предусматривает обратную совместимость с предыдущими поколениями носителей.

Ощутить высокую скорость чтения и записи информации в фотоаппаратах и телевизорах с поддержкой контента в формате 4K и 8K пока не получится. Необходимо дождаться, пока производители начнут внедрять поддержку SD 8.0 в свои устройства, да и карт памяти с новой спецификацией пока не существует. Когда именно они появятся в продаже, неизвестно. Как правило, на внедрение таких технологий уходит несколько лет.

Правительство, по сообщению газеты «Ведомости», одобрило предложения об отсрочке исполнения «пакета Яровой», внесённые Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

Напомним, что «пакет Яровой» принят с целью борьбы с терроризмом. В соответствии с этим законом операторы обязаны хранить данные о переписке и звонках пользователей в течение трёх лет, а интернет-ресурсы — в течение года. Кроме того, телекоммуникационным компаниям необходимо в течение полугода хранить содержания переписки и разговоров пользователей.

В условиях пандемии значительно возросла нагрузка на сети передачи данных. В этой ситуации операторы связи обратились к властям с просьбой отложить вступление в силу ряда норм «пакета Яровой». Речь, в частности, идёт о ежегодном увеличении на 15 % ёмкости хранилищ данных. Кроме того, было предложено убрать из расчёта ёмкости видеотрафик, объёмы потребления которого значительно выросли на фоне распространения коронавируса.

В апреле Минкомсвязи направило предложения по отсрочке исполнения требований «пакета Яровой» в правительство. Как теперь сообщается, этот документ одобрен. Данная мера нацелена на поддержку телекоммуникационной отрасли в период пандемии.

Вместе с тем отклонены другие предложения — перенос срока уплаты налогов на доходы сотрудников, арендные каникулы и снижение платы за радиочастотный спектр в три раза до конца года. 

Стало известно о том, что хакерам удалось похитить данные 9 млн клиентов британской лоу-кост-авиакомпании EasyJet. В основном в руки злоумышленников попали адреса электронных почтовых ящиков пассажиров компании и информация об их перелётах, однако в ряде случаев были украдены данные банковских карт клиентов авиаперевозчика.

EasyJet опубликовала сообщение в котором говорится о том, что неизвестным хакерам удалось проникнуть в информационные системы компании и украсть информацию, касающуюся около 9 млн человек. Компания принесла свои извинения всем клиентам, кого затрагивает данный инцидент, заявив о том, что основная часть похищенных данных состоит из адресов почтовых ящиков пассажиров и информации о их полётах самолётами EasyJet. Также отмечается, что хакеры смогли завладеть данными банковских карт 2208 клиентов авиаперевозчика.  

В сообщении говорится, что представители компании уже связались, или в ближайшее время сделают это, со всеми клиентами, кого затрагивает данный инцидент. «Мы сожалеем, что это произошло, и мы хотели бы заверить клиентов в том, что мы очень серьёзно относимся к безопасности», — говорится в сообщении компании.

Также было отмечено, что на данный момент нет никаких доказательств того, что украденные данные использовались злоумышленниками для осуществления каких-либо неправомерных действий. «Нет никаких доказательств неправомерного использования личных данных, но мы связываемся примерно с 9 млн клиентов, данные о поездках которых были украдены, чтобы предупредить их и снизить потенциальную угрозу», — сказано в обращении EasyJet.

Хакерская группировка REvil взломала базу данных юридической фирмы Grubman Shire Meiselas & Sacks, которая занимается делами знаменитых актёров и музыкантов. В распоряжении злоумышленников могли оказаться 756 Гбайт информации о таких звёздах как Элтон Джон, Леди Гага и Роберт де Ниро. Хакеры грозятся выложить эти данные в интернет, если фирма не перечислит им 21 миллион долларов.

В базе данных фирмы Grubman Shire Meiselas & Sacks хранились адреса знаменитостей, контракты на выступления и даже личные переписки. Чтобы доказать актуальность полученных сведений, хакеры выложили часть информации в интернет. Сначала они слили данные в файлообменник Mega, но сотрудники компании быстро удалили файлы. Затем в даркнете появились скриншоты украденных данных. 

На данный момент сайт Grubman Shire Meiselas & Sacks закрыт и посетителям виден только его логотип. Представители компании признали, что были подвержены взлому. Они уже оповестили о происшествии своих клиентов и пригласили экспертов «мирового уровня» для проведения расследования и решения возникшей проблемы. 

По словам эксперта по компьютерной безопасности из компании Emsisoft, у юридической фирмы нет особого выбора. Если они не заплатят злоумышленникам, информация о знаменитостях действительно может стать общедоступной. Если же они заплатят выкуп, возможно, хакеры поступят честно и действительно удалят украденную базу данных.

Хакерская группировка REvil также известна как Sodinokibi — так называется программное обеспечение, при помощи которого они осуществляют атаки. Как правило, злоумышленники внедряют вредоносный код в компьютеры жертв и блокируют доступ к компьютерной системе. Об опасности шифровальщиков вроде Sodinokibi мы рассказывали в новости про увеличение количества угроз в системе macOS.

Группа REvil часто использует для атак шифровальщик Sodinokibi

За восстановление доступа хакеры просят довольно большие деньги. Например, в конце декабря 2019 года они заблокировали систему денежных переводов Travelex и потребовали от компании 3 миллиона долларов. Компания была вынуждена приостановить работу на две недели и в конечном итоге перевела злоумышленникам 2,3 миллиона долларов в биткоинах. После этого данные компании были восстановлены.

С завтрашнего дня в Южной Корее оператор SK Telecom начнёт принимать заявки на уникальный смартфон Galaxy A Quantum с беспрецедентным уровнем защиты данных. Это модификация 5G-смартфона Samsung Galaxy A71 5G, в систему генерации паролей которого внесён эффект квантовой неопределённости. Это будет самый защищённый от взлома условно массовый коммерческий продукт. Смартфон поступит в продажу в Корее 22 мая и будет стоить около $530.

Обычный смартфон Samsung A71 5G

Модель смартфона Galaxy A Quantum полностью повторяет спецификации модели Samsung Galaxy A71 5G, за одним исключением. Модификация Galaxy A Quantum впервые в мире для смартфона с поддержкой 5G несёт на борту квантовый генератор случайных чисел (QRNG). Чип QRNG разработала швейцарская компания ID Quantique с таким уровнем финансирования со стороны SK Telecom, что её называют дочерним предприятием корейского оператора.

Чип QRNG представляет собой миниатюрное решение со сторонами 2,5 мм. Он предназначен для генерации «абсолютно» случайных чисел, что поднимает надёжность паролей на новую высоту. Генерируемые микросхемой QRNG числа будут ложиться в основу сильных паролей для входа со смартфона в удалённые информационные и финансовые службы.

«Квантовая» версия Samsung A71 5G (www.sammobile.com)

Наличие чипа QRNG, как видим, практически не сказалось на стоимости смартфона Galaxy A Quantum в южнокорейской рознице. Это отдельно интересно потому, что чип QRNG планируется использовать в устройствах Интернета вещей. Иначе говоря, это должно быть массовое и недорогое решение.

Квантовый генератор случайных чисел QRNG выдаёт случайное число на основе среднестатистической выборки после фиксации пучка фотонов. Фотоны (свет) испускает встроенный в чип светодиод, а фиксируются они встроенным в чип датчиком изображения CMOS.

По сути, матрица CMOS в генераторе QRNG фиксирует световой шум, уровень и рисунок которого невозможно предсказать. Поэтому числа из шума становятся условно случайными. Во всяком случае, в процессе генерации фотонов светодиодом и в работе матрицы настолько много случайностей (температура, стабильность питания и другое), что генерируемые чипом QRNG числа с высокой степенью достоверности можно считать случайными и практически защищёнными от взлома.

Компания International Data Corporation (IDC) прогнозирует, что мировая ёмкость средств хранения данных разных уровней продолжит расти, несмотря на сокращение глобального IT-рынка в связи с пандемией и нестабильной экономической ситуацией.

В нынешнем году, по мнению аналитиков, общая ёмкость используемых по всему миру накопителей достигнет 6,8 зеттабайт (один Збайт равен 10²¹ байт). Если этот прогноз оправдается, рост по отношению к прошлому году окажется на уровне 16,6 %.

В период с 2019 по 2024 год среднегодовой темп роста в сложных процентах (показатель CAGR) ожидается на уровне 17,8 %. Увеличению суммарной вместимости средств хранения данных будет способствовать дальнейшее развитие облачных платформ.

Пока основную ёмкость обеспечивают традиционные жёсткие диски (HDD), на которые в прошлом году пришлось 65 % от суммарной вместимости используемых накопителей. Однако доля HDD снижается на фоне роста популярности твердотельных (SSD) устройств: прогнозируется, что к 2024 году доля жёстких дисков сократится приблизительно до 54 %.

Ожидается, что к 2024 году на накопителях по всему миру будет храниться 8,9 зеттабайт самой разнообразной информации. 

Сегодня эксперты по интеллектуальной обработке данных (Data Science) являются одними из самых востребованных на рынке IT. Это является следствием того, что всё больше компаний стали осознавать ценность аналитики данных для принятия грамотных управленческих решений, оптимизации рабочих процессов и повышения рентабельности бизнеса.

Современные организации генерируют колоссальное количество информации, которую при грамотной обработке и аналитике можно использовать для развития бизнеса и повышения его эффективности. Именно этим и занимаются профессионалы Data Scientist, умеющие преобразовывать «сырые» данные в полезную информацию для принятия стратегических решений. Не удивительно, что спрос на таких специалистов растёт с каждым годом.

Положить начало своему развитию в востребованной во всех отраслях бизнеса профессии Data Scientist можно с помощью разработанного образовательной площадкой SkillFactory курса «Профессия Data Science».

Преподавателями курса являются практикующие эксперты из «Яндекса», EORA и NVIDIA. Здесь вы получите подготовку не только в области практических знаний, но и базу, алгоритмы, новые парадигмы мышления и сообщество однокурсников и преподавателей — всё то, что дают офлайн вузы типа Оксфорда, Гарварда, МГУ и др. Студенты могут рассчитывать на персонального преподавателя, который следит за прогрессом и остаётся с вами на связи весь курс + личные консультации с менторами и постоянная обратная связь по проделанной работе.

Курс рассчитан на тех, кто хочет освоить область науки о данных с нуля. Он позволяет шаг за шагом получить навыки, обязательные для Data Scientist'а: программирование на Python (в том числе — углублённое изучение Pandas для анализа данных), машинное обучение, глубинное обучение и нейросети, математика и статистика, блоки по Data Engineering и менеджмент для дата-сайентиста. Эти навыки сделают вас особенно ценным профи.

Длительность курса «Профессия Data Science» — 24 месяца. После обучения по 6 часов в неделю вы будете обладать знаниями и навыками специалиста уровня Middle и рассчитывать на среднюю зарплату по отрасли.

Остались вопросы? Задайте их консультанту либо оставьте заявку на курс и начните обучение уже в мае! Получите 35 % скидки по промокоду 3dnews (предложение актуально до конца месяца и не суммируется с другими акциями).

Хакерская группировка ShinyHunters взломала базы данных десяти крупных компаний и получила доступ к личной информации 73 миллионов человек. Украденные данные уже продаются в даркнете на общую сумму около 18 000 долларов. Подробностями о происшествии поделилось издание ZDNet.

Каждая база данных продаётся отдельно. Чтобы доказать подлинность украденной информации, группировка выложила ее часть в открытый доступ. По данным ZDNet, выложенная информация действительно принадлежит реальным людям.

Хакеры взломали базы данных десяти компаний, в число которых входят:

1. Сервис онлайн-знакомств Zoosk (30 миллионов записей);
2. Сервис печати Chatbooks (15 миллионов записей);
3. Южнокорейская платформа моды SocialShare (6 миллионов записей);
4. Сервис доставки еды Home Chef (8 миллионов записей);
5. Торговая площадка Minted (5 миллионов записей);
6. Онлайн-газета Chronicle of Higher Education (3 миллиона записей);
7. Южнокорейский журнал о мебели GGuMim (2 миллиона записей);
8. Медицинский журнал Mindful (2 миллиона записей);
9. Индонезийский интернет-магазин Bhinneka (1,2 миллиона записей);
10. Американское издание StarTribune (1 миллион записей).

Авторы издания ZDNet связались с представителями вышеперечисленных компаний, но многие из них пока не вышли на связь. Откликнулась только компания Chatbooks и подтвердила, что ее сайт был действительно взломан.

Источник: ZDNet

Эта же группа хакеров неделей ранее взломала крупнейший онлайн-магазин Индонезии Tokopedia. Изначально злоумышленники бесплатно выложили личные данные 15 миллионов пользователей. Потом они выпустили в продажу полную базу с 91 миллионом записей и попросили за неё 5000 долларов. Вероятно, взлом нынешних десяти компаний был воодушевлён предыдущим успехом.

Источник: ZDNet

За деятельностью хакерской группировки ShinyHunters следит множество борцов с киберпреступностью, в том числе компании Cyble, Under the Breach и ZeroFOX. Считается, что состоящие в этой группе хакеры как-то связаны с группировкой Gnosticplayers, которая была особенно активна в 2019 году. Обе группы работают по идентичной схеме и выкладывают в даркнет данные миллионов пользователей.

В мире существуют десятки хакерских группировок, и полиция постоянно ищет их участников. Недавно правоохранительным органам Польши и Швейцарии удалось арестовать хакеров из группировки InfinityBlack, которая занималась кражей данных, мошенничеством и распространением инструментов для проведения кибератак.

Компания International Data Corporation (IDC) фиксирует изменение структуры глобального рынка данных в связи с появлением нового коронавируса, который продолжает распространяться по всему миру.

Пандемия привела к тому, что жители многих стран вынуждены находиться дома в условиях самоизоляции. Из-за этого резко возросло потребление интернет-трафика — прежде всего «тяжёлых» мультимедийных материалов.

Кроме того, те компании, которые могут, переводят сотрудников на дистанционную работу. Это также влияет на потоки трафика и создаёт дополнительную нагрузку на каналы передачи информации.

По оценкам специалистов IDC, в нынешнем году пользователи по всему миру произведут, запишут, скопируют и потребят более 59 зеттабайт данных (Збайт, равен 10²¹ байт). В период до 2024 года прогнозируется среднегодовой темп роста в сложных процентах (величина CAGR) на уровне 26 %.

Общий объём данных, которые будут сгенерированы в течение следующих трёх лет, превзойдёт объём информации, созданной за последние 30 лет. К 2024 году на данные развлекательного характера придётся около 40 % от общего объёма информации.

Отмечается также, что большой вклад в рост объёма трафика внесут различные подключённые устройства, датчики Интернета вещей и тому подобное. 

Всего две недели назад мы сообщали о том, как хакеры могут украсть данные с компьютера, используя вибрацию корпусных вентиляторов рабочей машины. Разработчик этого метода Мордехай Гури (Mordechai Guri) из Университета имени Давида Бен-Гуриона в Негеве (Израиль) представил иной вариант взлома — через ультразвуковые волны блока питания.

Метод позволяет получить данные из физически изолированной, то есть полностью отключённой от сети и прочих периферийных устройств, вычислительной системы. Поскольку для его применения используется блок питания, разработчик назвал метод POWER-SUPPLaY (от англ. power supply — блок питания). Работает он таким же простым образом, как и метод с корпусными вентиляторами. Для его использования не требуется наличие каких-то специальных аппаратных средств.

Сначала на компьютер жертвы «подсаживается» вредоносное программное обеспечение. Оно считывает системную информацию, а затем изменяет рабочую нагрузку на центральный процессор, заставляя его повысить нагрузку на блок питания. Хотя пользователь едва может услышать повышение нагрузки, она тем не менее приводит к изменению ультразвуковых частот, которые производит БП.

Эти ультразвуковые волны могут считываться с помощью смартфона хакера. Рабочая дистанция до источника звука составляет 5 метров. По словам исследователя, трансформаторы и конденсаторы обычно производят звук в диапазоне частот от 20 кГц до 20 МГц. Это как свист катушки индуктивности, только не слышимый человеческим ухом. Передачу данных с изолированной машины на смартфон Мордехай Гури продемонстрировал на видео.

Такой метод, как и вариант с корпусными вентиляторами, нельзя назвать особенно эффективными способами взлома компьютера. По ультразвуковым волнам блока питания можно передать около 50 бит информации в секунду или 22,5 Кбайт в час. Это эквивалент текстового файла, содержащего около 10 000 слов.

Ещё одним недостатком является необходимость установки вредоносного программного обеспечения на компьютер жертвы, а также обеспечение доступа к находящемуся рядом с ПК смартфону. Если хакер может получить доступ к этим устройствам, то будет гораздо проще «слить» с них информацию вручную.

В то же время Мордехай Гури не ставит перед собой задачей разработку эффективного метода взлома компьютера. Его работа прежде всего предназначена для того, чтобы продемонстрировать возможность различных вариантов взлома.

Не все мобильные устройства с крупным дисплеем и клавиатурным блоком позволяют увеличить объём оперативной памяти. Обычно это обусловлено компоновочными особенностями устройства, но Microsoft утверждает, что в случае с изделиями семейства Surface ограничение предусмотрено ради повышения информационной безопасности.

Источник изображения: WalkingCat

Во всяком случае, ставшая достоянием гласности видеопрезентация устами представителей компании поясняет, что распаянные на материнскую плату устройств семейства Surface микросхемы оперативной памяти защищают их владельцев от злоумышленников, которые могут похитить хранящуюся в ОЗУ информацию весьма экзотическим способом. По словам специалистов Microsoft, стандартный модуль DIMM в любом другом устройстве можно облить жидким азотом, а затем быстро извлечь из разъёма, установить в специальное устройство для чтения данных, и получить значительную часть информации, которая хранилась в ОЗУ до момента «заморозки». Такие считыватели продаются на известной китайской площадке, по словам авторов видеоролика, за несколько долларов. По сути, охлаждение требуется для того, чтобы увеличить срок хранения данных в извлечённом из материнской платы модуле оперативной памяти. Ключи шифрования могут считаться одной из главных целей всех этих манипуляций.

С устройствами Surface такой трюк не пройдёт, поскольку у них микросхемы оперативной памяти распаяны на материнской плате. Следует понимать, конечно, что имеющий физический доступ к устройству Surface злоумышленник предпочтёт воспользоваться более простыми методами атаки, потому что извлечение модуля ОЗУ из мобильного устройства не всегда можно осуществить в сжатые сроки. Забота Microsoft о защищённости данных в ОЗУ в данном случае выглядит гипертрофированной.

Аналогичными мотивами объясняется и отсутствие портов Thunderbolt в устройствах Microsoft Surface. Протокол передачи данных подразумевает прямой доступ к памяти (DMA), и через порт Thunderbolt злоумышленник тоже может получать чувствительную для владельца информацию. По такой же причине Microsoft не жалует интерфейс FireWire, а вот против USB различных поколений ничего против не имеет. Windows 10 1803 содержит обновление против атак подобного рода, но самой надёжной защитой Microsoft считает физическое отсутствие самого интерфейса Thunderbolt 3.