Microsoft заявила в видеопрезентации, что ОЗУ семейства Surface нельзя апгрейдить, поскольку злоумышленники могут похитить из неё информацию. Для этого им надо заморозить стандартный модуль DIMM жидким азотом, быстро извлечь из разъёма и получить информацию, хранившуюся в ОЗУ. Поэтому чипы оперативной памяти распаяны на материнской плате и её нельзя апгрейдить.
По словам докладчика, после процедуры заморозки модуль нужно вставить в специальное устройство для чтения данных. В Microsoft утверждают, что такие считыватели продаются на китайских торговых площадках за несколько долларов. Охлаждение же до экстремально низких температур необходимо для того, чтобы увеличить срок хранения данных в извлечённом модуле. Представители компании утверждают, что решили эту проблему — в Surface микросхемы оперативной памяти распаяны на материнской плате, поэтому ОЗУ невозможно проапгрейдить.
Предложенный Microsoft способ кражи данных выглядит весьма экзотически: скорее всего, компания просто таким образом провоцирует на покупку более дорогостоящих устройств, чтобы пользователи не планировали взять дешёвую версию Surface и установить на неё ОЗУ самостоятельно, предполагают пользователи Reddit. Кроме того, это не спасёт пользователей — распаянные на материнской плате чипы ОЗУ не помешают злоумышленникам, поскольку они могут заморозить всю плату, обрезать микросхемы и считать их. «Я чувствую, что Microsoft не относится к безопасности моих ключей шифрования всерьёз», — иронизирует пользователь keller 112. В целом пользователи склонны видеть в этом решении желание пресечь апгрейд памяти, а такое объяснение им кажется оправданием маркетингового отдела.
Способ кражи информации с помощью заморозки ОЗУ действительно существует, говорится в научной работе исследователей из Принстонского университета, представленной на симпозиуме USENIX Security в 2008 году. Современные емкостные ОЗУ обновляются несколько раз в секунду и при потере питания быстро, но не сразу теряют хранящуюся на ней информацию. Для предотвращения потери нужно понизить температуру, при этом даже не обязательно использовать жидкий азот — достаточно «пшика» из обычного баллона со сжатым воздухом. Так микросхема охладится до -50 °C и потеряет всего 1% сохранённых бит за 10 минут после потери питания.
Microsoft также объяснила отсутствие портов Thunderbolt в устройствах семейства Surface. По словам докладчика, протокол передачи данных даёт прямой доступ к памяти и злоумышленник может получить с помощью порта конфиденциальную информацию владельца устройства. При этом в Windows 10 версии 1803 Microsoft избавилась от этой уязвимости для Thunderbolt, введя новую функцию Kernel DMA Protection. Она запрещает доступ к системе подключенным через порт устройствам с несовместимыми драйверами и блокирует их до тех пор, пока пользователь не авторизуется на ПК.
