安基网 首页 资讯 安全报 查看内容

USB-IF推出Type-C认证项目 可有效抵御恶意硬件攻击

2019-1-3 16:53| 投稿: lofor |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 通用串行总线实施者论坛(USB-IF)今日宣布,其将推出 USB Type-C 认证项目,旨在规范基于 USB-C 接口的充电器和设备,为其打造一套基于加密的认证定义。鉴于目前已有许多基于 USB 的野外攻击 —— 如按键注入、后门 ...

通用串行总线实施者论坛(USB-IF)今日宣布,其将推出 USB Type-C 认证项目,旨在规范基于 USB-C 接口的充电器和设备,为其打造一套基于加密的认证定义。鉴于目前已有许多基于 USB 的野外攻击 —— 如按键注入、后门安装、模拟鼠标移动、纪录数据、流量劫持、感染机器病毒等操作 —— 部署 USB-C 身份验证措施,可以提供有效的恶意固件 / 硬件防护。

新闻配图(via:USB-IF)

此外,USB Type-C 认证还可保护主机系统,使之免受不兼容的 USB 充电器的潜在伤害。

通过 USB-C 身份验证协议,主机将能够确认 USB-C 设备、线缆或充电器的真实性。在建立不恰当的电源或数据传输之前,认证机制会先行确认。

USB-IF 概述了 Type-C 认证项目的如下特点:

● 可用于验明经过认证的 USB Type-C 充电器、设备、线缆和电源的协议标准;

● 支持通过 USB 数据总线、或 USB PD 信道进行身份验证;

● 使用身份验证协议的产品,可控制其安全策略的实施;

● 基于各种加密方法的 128-bit 安全性;

● 借鉴了当前国际公认的证书格式、数字签名、散列、随机数生成的加密方法。

配图(via:Cnet France

对设备制造商来说,可以借助该认证项目,实施新的身份验证协议,以保护消费者。不过目前尚未对 OEM 厂商提出强制性要求,大家可自由选择是否加入 USB-C 身份认证项目。

最后,尽管苹果方面未予置评,但这家总部位于库比蒂诺的公司,未来很可能成为采用 USB-C 认证协议的企业之一,毕竟其向来注重于设备的安全性。

[编译自:MacRumors , 来源:USB-IF]

Tag标签: USB

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.cnbeta.com/articles/tech/804461.htm

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部