您的位置 首页 宁德汽车

USB Type-C获身份验证,以防恶意设备攻击

更多全球网络安全资讯尽在E安全官网www.easyaq.com 小编来报:USB-IF宣布即将推出USB Type-C认证程序,以防范不符合标准的USB充电器和USB恶意软件攻击。…

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报:USB-IF宣布即将推出USB Type-C认证程序,以防范不符合标准的USB充电器和USB恶意软件攻击。
据ZDNet 1月3日报道,非营利组织USB开发者论坛(USB-IF)于周三宣布推出USB Type-C认证程序,旨在为主机系统防范不符合标准的USB充电器,并降低USB中的恶意固件损坏主机的风险。USB-IF的程序将证实USB设备、电缆或充电器的真实性。USB-IF表示,认证程序在连接时启动,以确保不会传输不适当的电源或数据。
这个非营利组织(USB-IF)将与DigiCert合作,DigiCert将管理USB Type-C认证程序的PKI和认证机构服务。
USB-IF总裁兼首席运营官Jeff Ravencraft表示,随着USB Type-C生态系统的持续发展,公司可以进一步提高消费者所期望的认证USB设备的安全性。
不安全的USB充电器和设备会影响IT系统,《船上网络安全指南》(Guidelines on Cyber Security onboard Ships)详述了两个由USB拇指驱动器引起船上网络安全事件的例子。
USB Type-C认证解决方案将包括: USB Type-C充电器、设备、电缆和电源的标准认证协议;支持通过USB数据总线或USB供电通信信道进行认证;产品使用身份验证协议并保持对实现和执行的安全策略的控制;所有加密方法采用128位加密;规范参考与证书格式、数字签名、散列和随机数生成相关的现有国际公认密码。
其他组织也采取措施保护他们的设备免受USB问题的影响,谷歌在去年12月为Chrome OS增加了一项新的安全功能,以保护谷歌笔记本免受USB设备中恶意固件的攻击。
新功能名为USBGuard,能在设备屏幕锁定时阻止访问USB端口。
苹果公司也在今年7月为iOS推出了的类似功能。iOS 11.4.1包含了一项新功能,设备停止活动一小时后,用户需解锁设备,才能通过USB端口进行操作。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:
  • 黑客从Electrum钱包窃取价值75万美元的比特币
  • 经沙特阿拉伯政府指控,Netflix下架一集《爱国者法案》
  • 印度政府提议修改《信息技术法案》,删除应用程序和网站
  • 印度当局要求社交网络利用微软PhotoDNA扫描所有照片
  • 数据泄露——维多利亚州政府雇员详情外泄
  • 未经用户同意,某些流行安卓应用程序与脸书共享用户的数据

▼点击“阅读原文”查看更多精彩内容

本文来自网络,不代表宁德信息网立场,转载请注明出处:http://www.lgkongyaji.com/lg/224.html

作者: admin

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

联系我们

在线咨询: QQ交谈

邮箱: [email protected]

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部