在USB已经变得无处不在的当下,连接的安全性也得到了人们的日益关注。为了防止故障USB-C线缆和适配器“炸”掉你的设备,USB应用者论坛(USB-IF)特地宣布了一个新的USB Type-C鉴权协议。据悉,新的预连接鉴权协议不仅可以保护设备不被低端USB充电器损坏、还能够在抗击USB恶意软件上发挥作用。
新标准是对近年来一系列攻击事件的直接回应,许多用户都报告了设备被“故障”USB-C线缆损毁的情况。尽管听起来有些匪夷所思,但USB-C线缆的不同之处是,它可以同时传递数据和充电。
由于一些厂家未严格执行规范,导致市面上充斥着劣质的USB-C线缆,从而导致充电器输送了过多的功率。一名Google研究人员花费大量业余时间对USB-C线缆进行了测试,并且宣布了它的发现。
经历一系列灾难性事件之后,亚马逊在三月底作出了一个决定——封杀自家平台上的所有不合规USB-C线缆和适配器。
USB-IF下属的USB 3.0 Promoter Group创建了一个新的标准,以保护设备制造商远离残障USB-C线缆。
全新的USB Type-C预连接鉴权协议将部署在新的USB-C线缆和USB充电器的固件中。当用户通过USB-C线缆连接至充电器或其它设备时(笔记本、平板、智能机),就会先确立一个预连接。
理论上来说,新标准也有助于抗击恶意软件。当设备间交换充电信息时,会先辨识另一方是否来自一家USB-IF授权的制造商。该信息以128位加密发送,且发生在充电开始之前。
此外,尽管新标准能够防止在未严格遵从USB-C规范的充电方,但这并不妨碍企业为自家USB设备定制鉴权系统,比如企业工作站可以配置为仅接受来自某特定层级的设备连接和数据传输。
当然,新标准需要全球厂家的共同努力才能顺利推进,等待USB-C新规全面普及还有很长一段路要走。
本文转自d1net(转载)
相关资源:红十字会:官方公示数据概览-源码