USB別傳染病毒!USB推出Type-C驗證方案

U盤雖然方便，卻也暗藏安全風險，例如可能成爲竊密或植入惡意軟件的媒介。現在USB Implementers Forum (USB-IF)周×××布USB Type-C Authentication驗證方案，可望降低PC遭插入非法或惡意的USB Type-C裝置及充電器的風險。USB Type-C Authentication旨在作爲USB Type-C充電器、裝置、USB線材及電源裝置的驗證標準協議，可支持USB 數據總線或USB Power Delivery協議進行驗證。它參考現有國際通行的加密技術作爲認證格式、數字簽名、哈希和隨機數生成。USB Type-C Authentication使用128-bit的安全加密，並以DigiCert作爲PKI及憑證管理服務。更多信息：http://partner.henkel.com.cn/local/index.php

利用這項協議，主機系統可在準備插入USB裝置或充電器時，判斷這些裝置是否經過認證、是否爲合法的解密裝置，藉此降低經由U盤等USB裝置散佈的惡意軟、硬件。例如在外旅行若擔心公共USB充電器，那麼手機可以導入安全政策，僅允許經認證的USB充電器才能充電。擁有重要資產的企業也可以在PC設定僅接受驗證過的USB儲存裝置。目前這項方案只是一項建議，並未強制產品導入，但可望獲得USB業界的支持。USB-IF標準組織總裁暨營運長Jeff Ravecraft指出，透過將USB Type-C Authentication方案提供給硬件廠商導入安全框架，隨着兼容產品生態體系統的壯大，有助於進一步確保消費者的安全。有鑑於USBU盤或其他裝置帶來的安全風險，有媒體發現Google也正在開發新版Chrome OS，將加入可在筆電屏幕鎖定時無法讀取未用過的USB裝置的功能，以免被人偷偷插入筆電。目前這項名爲USB Guard的功能只有Canary早期開發版有，但預料今年即會加到正式版本中。