更多全球網絡安全資訊盡在E安全官網www.easyaq.com
小編來報:USB-IF宣佈即將推出USB Type-C認證程序,以防範不符合標準的USB充電器和USB惡意軟件攻擊。
據ZDNet 1月3日報道,非營利組織USB開發者論壇(USB-IF)於週三宣佈推出USB Type-C認證程序,旨在為主機系統防範不符合標準的USB充電器,並降低USB中的惡意固件損壞主機的風險。
USB-IF的程序將證實USB設備、電纜或充電器的真實性。USB-IF表示,認證程序在連接時啟動,以確保不會傳輸不適當的電源或數據。
這個非營利組織(USB-IF)將與DigiCert合作,DigiCert將管理USB Type-C認證程序的PKI和認證機構服務。
USB-IF總裁兼首席運營官Jeff Ravencraft表示,隨著USB Type-C生態系統的持續發展,公司可以進一步提高消費者所期望的認證USB設備的安全性。
不安全的USB充電器和設備會影響IT系統,《船上網絡安全指南》(Guidelines on Cyber Security onboard Ships)詳述了兩個由USB拇指驅動器引起船上網絡安全事件的例子。
USB Type-C認證解決方案將包括: USB Type-C充電器、設備、電纜和電源的標準認證協議;支持通過USB數據總線或USB供電通信信道進行認證;產品使用身份驗證協議並保持對實現和執行的安全策略的控制;所有加密方法採用128位加密;規範參考與證書格式、數字簽名、散列和隨機數生成相關的現有國際公認密碼。
其他組織也採取措施保護他們的設備免受USB問題的影響,谷歌在去年12月為Chrome OS增加了一項新的安全功能,以保護谷歌筆記本免受USB設備中惡意固件的攻擊。
新功能名為USBGuard,能在設備屏幕鎖定時阻止訪問USB端口。
蘋果公司也在今年7月為iOS推出了的類似功能。iOS 11.4.1包含了一項新功能,設備停止活動一小時後,用戶需解鎖設備,才能通過USB端口進行操作。
閱讀更多 E安全 的文章
