@ 2016.04.13 , 22:00

USB-IF公布USB TYPE-C规范,以对抗恶意软件和不良充电器

注:USB-IF是英特尔在1995 年与业界同行成立的通用接口业界联合组织(USB Implementers Forum,简称USB IF)

1.新的USB C型规范认证。

[-]

2.USB将供电功能升级到了3.0,对咱一般消费者没啥影响。

[-]

3.USB-IF鼓励大家用他们画的图标,但是有些OEM(代工商)并不鸟这事。

[-]

亚马逊打击粗制滥造的USB TYPE-C连接线和充电器。市井小贩们已经不能再在亚马逊上倒卖不合规定的USB-C产品了。

[-]

目前,功能多多又怎么插都行的USB TYPE-C连接线前途一片光明。说这种接口普及还为时过早,不过身边相当数量的智能爪机和笔记本上都有它的身影了,而支持这种接口的接入设备和连接线的数量也在慢慢增加。在这种接口逐渐成为极客新宠的同时,看似无害其实暗藏杀机的各种不合规连接线、充电器和接入设备可能会直接“煎”了你的数码宝贝们。

[-]

今天在深圳举办的英特尔开发者论坛上,USB-IF宣布这些不合规的连接设备是他们要用新式武器USB TYPE-C来干掉的众多目标之一。当你用连接线、充电器什么的连接到诸如爪机或笔记本这类设备的时候,支持新规范的连接设备之间会默契的交换彼此的功能信息并知道对方是否被USB-IF认证过。在设备之间有任何进一步的信息交流之前,交换的这些认证信息是使用128-bit加密来确保安全的,就算你说我只随便插插不干别的,这个认证过程也会进行。

[-]

去年年底计算机世界的一篇文章就提到,已经发现有一些公司生产的USB TYPE-C充电器没法在所有拥有USB TYPE-C接口的设备上通用。希望一个能验证充电设备具备的功能的补充规范能使这类产品出现在市面的机会小一些。USB-IF也在鼓励OEM厂商和配件制造商这些小伙伴使用新的USB认证标志来表明他们生产的设备使用了新的黑科技,虽然在这个节骨眼上在现实世界的设备印这些标志作用如何还未可知。

[-]

认证规范也旨在打击使用USB作为媒介感染或攻击系统的恶意软件和其他漏洞攻击。在USB-IF列举的实际应用情况里,某个忧郁的银行担心U盘的安全性,所以他们选择只使用安装了自己银行安全证书的硬盘来工作。USB-IF告诉他们新的认证规范“参考现有的国际公认的证书格式,数字签名,Hash和随机数生成加密法”,所以使用USB TYPE-C的设备应该是比较容易实现他们的安全诉求的。

[-]

在主机端USB-IF宣称对新规范的支持将能够通过硬件和软件的更新来实现(虽然这很明显会是OEM制造商说了算)。适配器和连接线等不能升级固件的就只能靠旧换新来实现新功能了。

USB-IF也在充电规范上做了个他们所谓的“小改进”。USB3.0电力输送和USB TYPE-C一样支持上面所说的认证标准;另外一提,USB2.0充电没啥变化。

本文译自 arstechnica,由译者 透明的猫 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力 !
支付宝打赏 [x]
您的大名: 打赏金额:

3.9
赞一个 (12)

24H最赞