Si le laptop Surface 3 2019 de Microsoft dispose bien d'un port USB-C, il ne repose toutefois pas sur la technologie Thunderbolt 3, qui permet un transfert de données plus rapide et plus de connexions d'affichage que l'USB-C. Selon une nouvelle vidéo de Microsoft ayant fait l'objet d'une fuite, publiée sur Twitter, si les Surface 3 n'ont pas Thunderbolt, cela relève avant tout d'une question de sécurité.
Telle est du moins l'opinion d'un propre salarié de Microsoft, qui a fait valoir que cette absence de taille tient avant tout au fait que Thunderbolt a un port d'accès direct à la mémoire, ce qui le rend vulnérable à toute attaque au moyen d'une clé USB qu'un attaquant pourrait insérer dans l'appareil pour accéder à toutes les données stockées dans sa mémoire.
« Nous ne pensons donc pas, pour l'instant, que Thunderbolt puisse assurer la sécurité dont les appareils ont vraiment besoin. C'est pourquoi nous avons choisi d'intégrer l'USB-C et l'USB 3 sur nos appareils, mais nous n'avons pas intégré Thunderbolt sur nos appareils », explique l'employé anonyme de Microsoft. Ce défaut n'a pourtant pas empêché d'autres constructeurs, comme Dell, HP et Lenovo, d'adopter l'interface Thunderbolt co-développée par Apple et Intel.
Pas de mémoire extensible non plus
Mais ce n'est pas tout. Microsoft a également décidé de ne pas autoriser les Surface 3 à avoir une RAM extensible, en partie parce qu'il a rendu le clavier du Surface Laptop 3 facile à retirer pour améliorer sa facilité d'utilisation. C'est ainsi que la mémoire du Surface 3 ne peut être mise à niveau. Interrogé à ce propos, le salarié anonyme de Microsoft évoque ici aussi des questions de sécurité.
« Si vous pouviez retirer physiquement la mémoire, vous pourriez aussi facilement la geler avec de l'azote liquide, la sortir, puis la placer dans un lecteur spécifique », explique ce dernier. Ainsi, un attaquant possédant un lecteur de mémoire et un accès physique à l'appareil pourrait accéder à toutes les données de la mémoire d'un appareil compromis, y compris ses clés de récupération BitLocker.
« C'est pourquoi, sur tous les dispositifs Surface, la mémoire n'est pas physiquement évolutive pour des raisons de sécurité, car nous voulons nous assurer que la mémoire ne peut pas être altérée et qu'elle ne peut pas être retirée pour être lue. Parce que nous constatons que cela arrive parfois sur les anciens appareils », relève-t-il également. Rappelons toutefois que si Microsoft a évité de recourir à Thunderbolt pour ses Surface, elle a mis au point des protections pour les équipementiers qui l'ont intégré dans leur matériel. Microsoft a récemment souligné que Windows 10 a obtenu la protection KDP (Direct Memory Access) du noyau pour Thunderbolt 3 afin de se protéger contre les attaques nécessitant un accès physique.