Microsoft claimt dat je het geheugen van Surface-toestellen niet kan upgraden uit veiligheidsoverwegingen. Om diezelfde reden ontbreekt ook Tunderbolt 3-ondersteuning.
Microsoft koos er eind vorig jaar eindelijk voor om zijn Surface line-up van USB C-connectiviteit te voorzien. De integratie had echter beperkingen: in tegenstelling tot andere fabrikanten van high end-toestellen besloot Microsoft om geen Thunderbolt 3-ondersteuning aan de poorten toe te voegen. De premium-toestellen met een zakelijk karakter hebben bovendien gesoldeerd geheugen aan boord, wat betekent dat je de RAM niet kan vervangen of upgraden. Ook dat verschilt van andere high end zakelijke toestellen.
Veiligheid boven alles
Microsoft claimt nu in een presentatie dat die beperkingen de veiligheid ten goede komen. Concreet wil de fabrikant de integriteit van het geheugen van de Surface line-up beschermen. De Thunderbolt 3-standaard laat randapparatuur toe om rechtstreeks met de RAM te praten, zonder dat het OS tussenbeide komt en dat ziet Microsoft als een probleem. Thunderbolt-toestellen kunnen zo misbruikt worden om het geheugen te manipuleren. Dat is technisch gezien waar, maar ook USB C-toestellen zijn potentieel gevaarlijk, bijvoorbeeld wanneer een hacker de kans kreeg om met de firmware aan de slag te gaan.
De verklaring is dus redelijk vergezocht, maar lijkt wel rationeel vergeleken met de motivatie achter het gesoldeerde geheugen. Dat zit vast op het moderbord, en kan je dus niet upgraden met eigen modules. De reden hiervoor: een hacker met toegang tot je toestel kan het toetsenbord verwijderen en met vloeibare stikstof het geheugen bevriezen, om het vervolgens via een externe lezer uit te lezen en toegang te krijgen tot gevoelige data. Zit de RAM vastgesoldeerd, dan kan dat niet.
Ideaal voor spionnen
Wij vragen ons af welke doelgroep Microsoft voor ogen heeft met de Surface-reeks. Naar onze inschatting zijn die toestellen uitermate geschikt voor prosumers, maar Microsoft mikt blijkbaar meer op geheim agenten en CEO’s van defensiebedrijven. Val je onder die doelgroep, dan is Microsofts hardware een goede keuze.
Het spreekt voor zich dat onderstaande vectoren bestaan en uitgebuit kunnen worden, maar we durven stellen dat dergelijke aanvallen niet bepaald iets zijn waar het brede publiek van hoeft wakker te liggen. Hackers kunnen wanneer ze fysieke toegang hebben tot een laptop het scherm gebruiken om gevoelige data te lezen, dus misschien moeten we blij zijn dat de Surface-lijn nog met schermen komt.
Financieel
Het is natuurlijk ook mogelijk dat het financieel niet heel interessant is voor Microsoft om de RAM upgradebaar te maken, al durven we niet suggereren dat die motivatie meespeelde. In datzelfde opzicht maakt de afwezigheid van Thunderbolt 3 het eigen Surface Dock van Microsoft een aantrekkelijkere keuze. Maar het was dus veiligheid dat de doorslag gaf.
Intussen komt de USB 4/Thunderbolt 4-standaard dichterbij. Met die standaard worden Thunderbolt en USB in essentie één. Microsoft kan die vernieuwing natuurlijk negeren, maar de kans is groot dat de Surface-toestellen binnenkort eindelijk Thunderbolt-ondersteuning meekrijgen. Dat interessant voor creatievelingen die een snelle externe schijf aan hun laptop willen bevestigen om bijvoorbeeld te monteren, maar zoals gezegd minder goed nieuws voor CIA-agenten.