Die Geräte der Surface Reihe verfügen über eine hervorragende Verarbeitung und spielen klar in der Liga der Premium-Geräte mit. Doch ein Umstand verwunderte und störte auch so manchen interessierten Nutzer. Die Surface Reihe verzichtet auf Thunderbolt 3 und auch der verbaute Arbeitsspeicher kann nicht getauscht werden. Als Grund für das Fehlen von Thunderbolt 3 wurde in der Vergangenheit von Microsoft gerne die geringe Verbreitung von Peripherie genannt. Es steckt jedoch wie es scheint mehr dahinter.
Siehe auch: Surface Go 2 – 10.5 Zoll Display und schmalere Ränder?
Thunderbolt 3 nicht sicher genug?
Ab dem Surface Book 2 und dem Surface Go begann man auch bei Microsoft mit der Verwendung von USB-C. Jedoch auch hier ohne den schnelleren Thunderbolt. Dies verwundert, findet man doch bei anderen Herstellern in diesem Segment Anschlüsse dieses Typs. Der bekannte Leaker WalkingCat hat auf Twitter nun eine interne Präsentation von Microsoft veröffentlicht, welche die Gründe hinter dieser Entscheidung erklärt.
https://twitter.com/h0x0d/status/1253917701719769088?s=20
Grund ist die bei Thunderbolt genutzte DMA (Direct Memory Access) Technik. Mit dieser kann der Port direkt auf den Arbeitsspeicher zugreifen und erreicht dadurch eine höhere Geschwindigkeit. Genau hier sieht Microsoft das Problem. Durch speziell konfigurierte Hardware können über DMA Teile des Arbeitsspeichers gelesen werden und dadurch auch Informationen wie der BitLocker Key entwendet werden. Wie Microsoft angibt, bekommt man entsprechende Geräte im Internet und muss dafür nicht all zu tief in die Tasche greifen.
Ähnliche Bedenken führt Microsoft auch bei dem Thema wechselbarer RAM an. Mit flüssigem Stickstoff könnten Angreifer den Arbeitsspeicher in seinem aktuellen Zustand einfrieren und die Daten später extern auslesen. Aus diesem Grund setzt Microsoft nur auf fest verlöteten Arbeitsspeicher.
Es ist interessant, wie sehr Microsoft hier auf die Sicherheit der Geräte achtet. Ob die Gefahr jedoch tatsächlich so groß ist, wie Microsoft es hier erscheinen lässt, ist schwer abzuschätzen. Andere Hersteller dürften sich bei ihren Geräten ja ähnliche Gedanken gemacht haben und setzen trotzdem auf den Thunderbolt 3 Anschluss.
Was haltet ihr von dem fehlenden Thunderbolt Anschluss der Surface Reihe? Würdet ihr gerne euren RAM wechseln können?
via WalkingCat
Von meiner Seite – Thunderbolt verzichtbar. (In meinem aktuellen Projekteinsatz habe ich ein Notebook mit allerhand Anschlüssen und ausser nem externen Monitor darf ich nix anschließen. ;-))
An meinem privaten Surface würde ich eine Option für RAM und dann aber auch gleich SDD wirklich gut finden.
Das bedeutet aber auch das das surface öffenbar sein muss. Das würde ich sehr begrüßen. Zum einen zum sauber mache und den Staub entfernen und zum anderen ist die reparierbarkeit einfacher. RAM aufrüsten wäre echt toll. Mein Pro 4 ist immer noch gut aber mit mehr RAM würde es länger halten.
Thanderbold ist für mich auch verzichtbar. Was eher doof ist das der minidisplay weggefallen ist und das das Dock so übertrieben teuer ist. Ist ja eigentlich nur n USB Hub, und den bekommt man nur n zwanziger
Zielgruppe sind aber vor allem Unternehmen und die wollen so etwas nicht. Da wird eh alles über Service Verträge mit MS geregelt. Auch die Enthusiasten kaufen lieber die nächste Generation des Gerätes, als nur den RAM upgraden zu lassen (oder das gar selber zu machen).
„Erst mit dem Surface Laptop 3 und dem Surface Pro 7 setzte man bei Microsoft auf einen USB-C Anschluss“ – Leute, nicht euer Ernst… Surface Book 2 und Surface Go haben ebenfalls einen USB-C Anschluss und sind beide vor den von euch genannten erschienen
Danke, du hast natürlich recht! Ist korrigiert, vielen Dank für den Hinweis 🙂
WalkingCat hat hier übrigensn nichts „geleaked“ oder irgendwas neues gesagt, siehe dazu diesen vier Jahre alten Reddit-Thread: https://www.reddit.com/r/Surface/comments/3nqzmq/thunderboltegpupciedma_ports/ Zu DMA muss außerdem noch gesagt sein, dass die Technik schon länger existiert, z.B. auch über Netzwerkschnittstellen. Das Ausnutzen dieser Technik für einen Angriff lässt sich OS-seitig verhindern, MS hat das mit Windows 1803 übrigens auch eingeführt (für Neugeräte), siehe hier: https://docs.microsoft.com/de-de/windows/security/information-protection/kernel-dma-protection-for-thunderbolt Dass die Geräte also kein TB3 haben, ist m.E. eher der Konkurrenz durch den Surface-Connector geschuldet, der ja als quasi all-in-one-Anschluss schon „alles bereitstellt, was man benötigt an einem Surface“. Bis zur Einführung von Ice Lake U konnte noch das… Weiterlesen »
„Andere Hersteller dürften sich bei ihren Geräten ja ähnliche Gedanken gemacht haben und setzen trotzdem auf den Thunderbolt 3 Anschluss.“
Hier dürfte dann immer der entscheidende Punkt sein, welche Zielgruppe man ansprechen will.
Und bei MS ist das mit den Surface Geräten nun mal nicht der normale Consumer, sondern Geschäftskunden (Firmen, Behörden etc.) und Enthusiasten (Fanboys). alle anderen verweist Microsoft sogar selber an die anderen OEMs.
Ich persönlich kaufe mir keinen Surface Geräte wegen des zu hohen Preises. Aber wenn der Preis bei mir keine Rolle spielen würde, würde ich auch eher auf die Sicherheit setzen.
DMA wird über den Betriebssystem-Kernel gesteuert. Microsoft hat diesen vor 2 Jahren angepasst. Microsoft könnte die entsprechenden Einstellungen werksseitig im Defender aktivieren. Microsoft nutzt die eigenen Features nicht und nennt das ganze „innovativ“ und „sicher“
Ganz ehrlich, wäre das der wahre Grund, so wäre es an Lächerlichkeit kaum noch zu überbieten.
Jeder Anschluss birgt Risiken und jedes System hat interne Verbindungen, welche ein Problem darstellen könnten. Hp und Dell lösen dies softwareseitig, Apple mit einem zusätzlichen Chip, welcher alles überwacht.
Die Surface Reihe ist schlicht ein gutes Beispiel wie MS seit den 90ern tickt. Man entwickelt etwas Neues, was zeitlich der Konkurrent voraus ist, nur um es in den kommenden Jahren nicht zu pflegen und sich irgendwann wieder etwas neuen zuzuwenden.