Có thể nói Microsoft là kẻ đến muộn trong “bữa tiệc” mang tên USB-C. Khi mà chuẩn kết nối USB-C đã trở nên cực kỳ phổ biến trong thế giới công nghệ và được nhiều nhà sản xuất laptop lớn trang bị trên sản phẩm của mình, Microsoft mới bắt đầu công bố kế hoạch sử dụng chuẩn kết nối này trên những chiếc Surface đắt đỏ. Tuy nhiên ngay cả khi USB-C xuất hiện trên Surface, Microsoft vẫn khiến nhiều người thất vọng vì lược bỏ khả năng hỗ trợ Thunderbolt - công nghệ giúp truyền tải dữ liệu nhanh hơn rất nhiều, và nói chung là linh hoạt hơn.
Đây cũng là vấn đề mà nhiều người dùng Surface thắc mắc đã lâu, và câu trả lời mới được Microsoft đưa ra là bởi những vấn đề liên quan đến bảo mật của giao thức kết nối này.
Về cơ bản, giao thức Thunderbolt sử dụng DMA (Direct Memory Access), nghĩa là có thể đọc và ghi trực tiếp dữ liệu vào RAM của hệ thống mà không cần phải thông qua hệ điều hành hoặc bộ xử lý như thông thường. Điều này mang lại tốc độ truyền tải dữ liệu tuyệt vời, nhưng cũng có nghĩa là một thiết bị độc hại nếu được kết nối qua Thunderbolt có thể tiếp cận trực tiếp với bất kỳ thành phần nào trong RAM của bạn, bao gồm các mục quan trọng như khóa Bitlocker và các khóa mã hóa khác, hoặc thậm chí lây lan phần mềm độc hại cho phép tin tặc xâm nhập trái phép vào PC của bạn.
Về vấn đề RAM không thể nâng cấp, lý do được Microsoft đưa ra cũng nằm ở khả năng bảo mật. Tất cả các thiết bị Surface đều có RAM được hàn trực tiếp để tránh trường hợp kẻ gian có thể sử dụng nitơ lỏng để duy trì trạng thái của chip RAM mà không cần nguồn điện, sau đó chuyển chip sang đầu đọc RAM bên ngoài và chiếm quyền truy cập vào RAM của bạn, đặc biệt là các khóa mã hóa.
Nhìn chung, cả 2 lý do mà Microsoft đưa ra đều là có thật, nhưng rõ ràng là đa số người dùng không cần quá lo lắng về chúng, bởi để làm được như vậy, kẻ tấn công sẽ phải có quyền truy cập vật lý vào thiết bị của bạn. Mức bảo mật này có lẽ phù hợp hơn với mục đích sử dụng đặc biệt, chẳng hạn như hệ thống PC được dùng trong các cơ quan chính phủ, PC của người nắm giữ vị trí quan trọng trong các tổ chức doanh nghiệp… có nguy cơ cao bị đánh cắp hoặc tiếp cận để trục lợi phi pháp.
Điều thú vị là Microsoft đã giới thiệu Kernel DMA Protection để bảo vệ PC chống lại các cuộc tấn công truy cập bộ nhớ trực tiếp (DMA) bằng các thiết bị PCI hotplug kết nối với cổng Thunderbolt 3 trên Windows 10 1803. Như vậy, thời điểm ra mắt của những chiếc Surface với Thunderbolt 3 tích hợp có lẽ không còn xa.