手机版
你好,游客 登录 注册
背景:
阅读新闻

USB-IF推出USB-C认证计划,以防御硬件级攻击

[日期:2019-01-03] 来源:Linux公社  作者:醉落红尘 [字体: ]

通用串行总线实现者论坛(USB-IF)宣布,它将引入一个USB-C认证程序来标准化基于这种接口的充电器和设备。

目前,USB设备上存在很多硬件级的攻击,例如在设备上安装后门程序和病毒用来感染用户的设备。

在将病毒植入USB设备记录用户数据、进行流量劫持等之前,已经有过间谍攻击,这种攻击很难被用户发现。

认证程序主要是在USB设备上增加认证措施,加载安全固件和硬件保护措施,以防止攻击,如安装恶意固件。

USB-C认证协议主机可以确认设备、电缆或充电器的真实性,认证机制在连接不合适的数据线时进行确认。

然而,该措施本身是可选的,并不强制制造商访问。当然,用户可以选择支持此身份验证协议的电缆来提高安全性。

USB的关键特征类型c™认证解决方案包括:

  • 用于身份验证的标准协议认证的USB c型™充电器、设备、电缆和电源
  • 支持通过USB数据总线或USB电源传输通信通道进行身份验证
  • 使用身份验证协议的产品保留对要实现和强制的安全策略的控制
  • 所有加密方法都依赖128位的安全性
  • 规范参考了现有的国际公认的用于证书格式、数字签名、哈希和随机数生成的加密方法

相关PDF可以到Linux公社资源站下载:

------------------------------------------分割线------------------------------------------

免费下载地址在 http://linux.linuxidc.com/

用户名与密码都是www.linuxidc.com

具体下载目录在 /2019年资料/1月/3日/USB-IF推出USB-C认证计划,以防御硬件级攻击/

下载方法见 http://www.linuxidc.com/Linux/2013-07/87684.htm

------------------------------------------分割线------------------------------------------

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-01/156164.htm

linux
相关资讯       USB-IF  USB-C认证计划 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款