- A+
所属分类:未分类
将推出C型USB身份验证程序,作为针对恶意软件和不兼容设备的保护措施
USB实施者论坛 (USB IF)是一家非盈利组织,最近宣布推出适用于USB Type-C的认证计划。 根据国际网络安全研究所的网络安全专家的说法,这一新功能将有助于为主机系统提供防范不支持的USB充电器的机会,并最大限度地降低USB设备上恶意固件感染的风险。
由于这个程序,从连接的那一刻起就可以确认USB设备(充电器或电缆)的真实性,以确保没有文件或恶意数据从一台计算机传输到另一台计算机。
该非营利组织将与DigiCert 网络安全专家合作管理PKI服务,并作为USB-C认证计划的认证机构。
“随着符合USB-C标准的生态系统不断发展,公司需要增加客户对权威认证设备的安全措施,”USB IF运营经理Jeff Ravencraft表示。
根据网络安全专家的说法,未经身份验证的USB设备可能会影响计算机系统的多种形式。 甚至有些情况下由于未经验证的USB实施,船只在其路径中间遭受网络攻击。
USB-C认证包括:
- 用于充电器,设备,电缆和电源的标准化认证协议
- 支持通过USB数据总线进行身份验证
- 所有加密方法的128位安全性
其他安全组织也采取措施保护其设备免受USB威胁; 例如,Google将在12月向Chrome操作系统添加新的安全功能,以保护其Chromebook设备免受USB设备上的恶意固件攻击。
Apple还推出了iOS 11.4.1的类似功能,其中包括一项新功能,要求用户在一小时不活动后解锁设备,然后才允许通过USB端口进行任何活动。
2019年1月5日
