USB Implementers Forum (USB-IF) meddelade idag lanseringen av USB Type-C-autentisering, ett mjukvaruprotokoll som kommer att fungera som ett försvar för att skydda enheter som integrerar USB-C-anslutningar från kablar som inte uppfyller säkerhetsstandarden och som potentiellt kan skada nämnda enheter.
Med denna specifikation kommer både datorer och andra enheter med USB-C-portar att kunna bekräfta äktheten hos en USB-enhet eller USB-laddare med föremål som certifieringsstatus och verifiering av den använda spänningen, tillsammans med att det inte finns någon skadlig programvara som kan infektera värddatorn.
Med hjälp av detta protokoll kan värdsystem bekräfta äktheten hos en USB-enhet eller USB-laddare, inklusive sådana som produkternas status (beskrivning, kapacitet och certifiering). Allt detta händer precis när en kabelanslutning upprättas - innan olämplig ström eller data kan överföras.
Denna autentisering gör att datorer kan skydda sig mot USB-laddare uppfyller inte standarden och mildrar därmed riskerna för maskinvarufel eller till och med skadlig programvara inbäddad i sådana USB-enheter som försöker utnyttja en USB-anslutning
Denna specifikation kommer efter att vissa USB-C-kablar kunde skada elektroniska enheter. Om vi kommer ihåg Google-ingenjören, Benson Leung, från vilken vi pratar i ett annat inlägg, spenderade veckor på att kontrollera USB-C-kablar i veckor som såldes av Amazon efter att en tredjepartskabel han köpte kunde bryta ner sin Chromebook Pixel.
Leungs arbete ledde till att Amazon förbjöd tredjepartsåterförsäljare att kunna erbjuda USB-C-kablar följ inte standardspecifikationerna utfärdad av USB-IF, och har också uppnått att villkoren har fastställts inom den standard som presenteras idag.
De viktigaste egenskaperna för denna utfärdade certifiering är:
- Ett standardprotokoll för autentisering av USB Type-C-certifikat på laddare, enheter, kablar och nätaggregat
- Stöd för autentisering via någon av USB-databussen eller USB-strömförsörjningskanalerna
- Förlitar sig på 128-bitars säkerhet för alla kryptografiska metoder
- Denna specifikation av kryptografiska metoder måste accepteras internationellt för befintligt certifikatformat, digital signatur, hash och slumptalsgenerering.
12-tums MacBook Retina har redan inbyggda säkerhetsåtgärder för att skydda dig från icke-kompatibla kablar, men den nya USB Type-C-autentiseringsfunktionen kommer att erbjuda ytterligare ett skydd som Apple måste sätta på. Nuvarande maskiner accepterar endast USB-C-nätadaptrar från tredje part om de överensstämmer med USB Power Delivery-specifikation, och om det upptäcks för mycket spänning stängs USB-C-portarna på MacBook av.