USB Implementers Forum (USB-IF) kunngjorde i dag lanseringen av USB Type-C-autentisering, en programvareprotokoll som vil tjene som en forsvarslinje for å beskytte enheter som integrerer USB-C-tilkoblinger fra kabler som ikke oppfyller sikkerhetsstandarden, og som potensielt er i stand til å skade nevnte enheter.
Med denne spesifikasjonen vil både datamaskiner og andre enheter med USB-C-porter kunne bekreft ektheten til en USB-enhet eller USB-lader med gjenstander som sertifiseringsstatus og verifisering av strømspenningen som brukes, sammen med å sikre at ingen skadelig programvare er tilstede og kan smitte vertsdatamaskinen.
Ved bruk av denne protokollen kan vertssystemer bekrefte ektheten til en USB-enhet eller USB-lader, inkludert aspekter som status for produkter (beskrivelse, kapasitet og sertifisering). Alt dette skjer akkurat i det øyeblikket en kablet forbindelse opprettes - før upassende strøm eller data kan overføres.
Denne godkjenningen lar datamaskiner beskytte seg mot USB-ladere som ikke oppfyller standarden og dermed reduserer risikoen for maskinvarefeil eller til og med skadelig programvare innebygd i slike USB-enheter som prøver å utnytte en USB-tilkobling
Denne spesifikasjonen kommer etter at noen USB-C-kabler var i stand til å skade elektroniske enheter. Hvis vi husker, Google-ingeniør Benson Leung, fra hvem vi snakker i et annet innlegg, brukte uker på å sjekke USB-C-kabler i flere uker som ble solgt av Amazon etter at en tredjepartskabel han kjøpte, var i stand til å bryte ned Chromebook Pixel.
Leungs arbeid førte til at Amazon forbød tredjepartsforhandlere å tilby USB-C-kabler som ikke overhold standardspesifikasjonene utstedt av USB-IF, og har også oppnådd at forhold har blitt bestemt innenfor standarden som er presentert i dag.
De viktigste egenskapene til denne utstedte sertifiseringen er:
- En standardprotokoll for autentisering av USB Type-C-sertifikat på ladere, enheter, kabler og strømforsyninger
- Støtte for autentisering via hvilken som helst av USB-databussen eller USB-strømforsyningskommunikasjonskanalene
- Stol på 128-biters sikkerhet for alle kryptografiske metoder
- Denne spesifikasjonen av kryptografiske metoder må aksepteres internasjonalt for eksisterende sertifikatformat, digital signatur, hash og generering av tilfeldig tall.
12-tommers MacBook Retina har allerede innebygde sikkerhetstiltak for å beskytte deg mot kabler som ikke er kompatible, men den nye USB Type-C-autentiseringsfunksjonen vil tilby et annet beskyttelseslag som Apple må implementere. Nåværende maskiner godtar bare tredjeparts USB-C strømadaptere hvis de overholder med USB Power Delivery-spesifikasjon, og hvis det oppdages for mye spenning, slås USB-C-portene på MacBook av.