在USB已經變得無處不在的當下,連接的安全性也得到了人們的日益關注。為了防止故障USB-C線纜和適配器“炸”掉你的設備,USB應用者論壇(USB-IF)特地宣布了一個新的USB Type-C鑒權協議。據悉,新的預連接鑒權協議不僅可以保護設備不被低端USB充電器損壞、還能夠在抗擊USB惡意軟件上發揮作用。
新標準是對近年來一系列攻擊事件的直接回應,許多用戶都報告了設備被“故障”USB-C線纜損毀的情況。盡管聽起來有些匪夷所思,但USB-C線纜的不同之處是,它可以同時傳遞數據和充電。
由于一些廠家未嚴格執行規范,導致市面上充斥著劣質的USB-C線纜,從而導致充電器輸送了過多的功率。一名Google研究人員花費大量業余時間對USB-C線纜進行了測試,并且宣布了它的發現。
經歷一系列災難性事件之后,亞馬遜在三月底作出了一個決定——封殺自家平臺上的所有不合規USB-C線纜和適配器。
USB-IF下屬的USB 3.0 Promoter Group創建了一個新的標準,以保護設備制造商遠離殘障USB-C線纜。
全新的USB Type-C預連接鑒權協議將部署在新的USB-C線纜和USB充電器的固件中。當用戶通過USB-C線纜連接至充電器或其它設備時(筆記本、平板、智能機),就會先確立一個預連接。
理論上來說,新標準也有助于抗擊惡意軟件。當設備間交換充電信息時,會先辨識另一方是否來自一家USB-IF授權的制造商。該信息以128位加密發送,且發生在充電開始之前。
此外,盡管新標準能夠防止在未嚴格遵從USB-C規范的充電方,但這并不妨礙企業為自家USB設備定制鑒權系統,比如企業工作站可以配置為僅接受來自某特定層級的設備連接和數據傳輸。
當然,新標準需要全球廠家的共同努力才能順利推進,等待USB-C新規全面普及還有很長一段路要走。
京公網安備 11010502049343號