USB Type-C获得身份验证以防范恶意设备

导读 非营利组织USB实施者论坛(USB-IF)周三宣布推出其USB Type-C认证计划,旨在为主机系统提供防范不合规USB充电器的机会,并降低恶意风险USB设

非营利组织USB实施者论坛(USB-IF)周三宣布推出其USB Type-C认证计划,旨在为主机系统提供防范不合规USB充电器的机会,并降低恶意风险USB设备中的固件。

USB-IF的程序将确认USB设备,电缆或充电器的真实性。根据USB-IF,所有这些都将在建立连接时发生,以确保不会传输不适当的电源或数据。

USB Type-C获得身份验证以防范恶意设备

非营利组织将与DigiCert合作,DigiCert将管理USB Type-C认证计划的PKI和证书颁发机构服务。

“随着USB Type-C生态系统的不断发展,公司可以进一步提供消费者对认证USB设备的期望,”USB-IF总裁兼首席运营官Jeff Ravencraft表示

不安全的USB充电器和设备可能会影响IT系统,“船上网络安全指南”详细说明了USB拇指驱动导致船上发生网络安全事件的两起事件。

USB Type-C认证解决方案包括:USB Type-C充电器,设备,电缆和电源的标准认证协议; 支持通过USB数据总线或USB供电通信通道进行身份验证; 使用身份验证协议并保持对实施和实施的安全策略的控制的产品; 所有加密方法的128位安全性; 和证书格式,数字签名,哈希和随机数生成相关的现有国际公认的加密方法的规范参考。

其他组织也已采取措施保护其设备免受USB问题的影响,谷歌在去年12月向Chrome OS添加了一项新的安全功能,以保护其Chromebook设备免受USB设备中的恶意固件攻击。

名为USBGuard的新功能在设备屏幕锁定时阻止访问USB端口访问。

Apple也在今年7月推出了类似的iOS功能。iOS 11.4.1包含一项新功能,要求用户在一小时不活动后解锁设备,然后才允许通过USB端口进行任何活动。

互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的积极促进作用。把网络作为生活的补充就可以享受网络的诸多益处,以上这篇文章希望可以给大家带来有用的信息。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

猜你喜欢

最新文章