据ZDNet 1月3日报道,非营利组织USB开发者论坛(USB-IF)于周三宣布推出USB Type-C认证程序,旨在为主机系统防范不符合标准的USB充电器,并降低USB中的恶意固件损坏主机的风险。
USB-IF的程序将证实USB设备、电缆或充电器的真实性。USB-IF表示,认证程序在连接时启动,以确保不会传输不适当的电源或数据。
这个非营利组织(USB-IF)将与DigiCert合作,DigiCert将管理USB Type-C认证程序的PKI和认证机构服务。
USB-IF总裁兼首席运营官Jeff Ravencraft表示,随着USB Type-C生态系统的持续发展,公司可以进一步提高消费者所期望的认证USB设备的安全性。
不安全的USB充电器和设备会影响IT系统,《船上网络安全指南》(Guidelines on Cyber Security onboard Ships)详述了两个由USB拇指驱动器引起船上网络安全事件的例子。
USB Type-C认证解决方案将包括: USB Type-C充电器、设备、电缆和电源的标准认证协议;支持通过USB数据总线或USB供电通信信道进行认证;产品使用身份验证协议并保持对实现和执行的安全策略的控制;所有加密方法采用128位加密;规范参考与证书格式、数字签名、散列和随机数生成相关的现有国际公认密码。
其他组织也采取措施保护他们的设备免受USB问题的影响,谷歌在去年12月为Chrome OS增加了一项新的安全功能,以保护谷歌笔记本免受USB设备中恶意固件的攻击。
新功能名为USBGuard,能在设备屏幕锁定时阻止访问USB端口。
苹果公司也在今年7月为iOS推出了的类似功能。iOS 11.4.1包含了一项新功能,设备停止活动一小时后,用户需解锁设备,才能通过USB端口进行操作。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
