USB Type C雖好 但“安全性”問題該如何解決?

[复制链接]
890 0 hrconn 发表于 2015-9-29 09:50:00
  USB Type-C的優點很明確:輕薄、正反可插、能兼容多種傳輸功能且速度極快。不過最近USB Type-C也面臨不小的質疑,其中就有來自安全性方面的擔憂,即BadUSB病毒攻擊被證明在USB Type-C標准下會更加肆無忌憚。那麽有沒有針對性的方案可以完美解決這個問題呢?



  正當行業上下被USB Type-C的安全性問題困擾之時,OFweek電子工程網編輯有幸受恩智浦半導體之邀,參與到了一次有關USB Type-C安全性問題的探討會議中。會中介紹到的設計思路與解決方案,對USB Type-C産品及關聯市場的從業者來講,都是非常有價值的參考與借鑒。

  未來産品對USB Type-C的需求毋庸置疑

  USB Type-C標准對比現有技術存在很明顯的優越性,體現在如下的幾個方面:

  ·超薄:USB Type-C接口在尺寸上進行了極大的瘦身,僅爲8.3*2.5mm,更適合在日益小型化的計算設備中使用;

  ·超快:數據理論傳輸速度可達10Gbps;

  ·易用:USB Type-C接口沒有方向性,即正反面插入都可以完成配對,極大提高了USB接口的易用性;

  ·高性能:USB Type-C接口可以提供高達100W的功率輸出,即可以通過USB Typc-C接口實現雙向供電:既可給設備自身充電,也可給外接設備供電;

  ·兼容性強:USB Type-C可傳輸影音信號,擴展爲多種音視頻輸出接口,如HDMI、DVI、VGA接口,甚至能實現達到4K分辨率的擴展。並且,USB Type-C支持用于備選模式的不同協議,如DisplayPort、MHL和Thunderbolt。

  恩智浦瞄准USB Type-C幾個重點應用

  恩智浦半導體全球高速傳輸接口産品市場總監吳韶阡先生

  恩智浦半導體全球高速傳輸接口産品市場總監吳韶阡先生表示說,由于USB Type-C在各方面體現出了強大的優勢,這一標准的相關産品將日益普及,並有望成爲跨設備連接的新標准。而恩智浦則在這個趨勢中走到了最前面,不僅推出了包括微控制器、高速開關、USB3轉接驅動器、ESD保護和濾波設備、USB+PD+PHY、CC邏輯控制器、身份驗證、負荷開關、交流/直流電源解決方案、MOSFET等在內的USB Type C完整配套系統,而且領先業界推出了首個安全性解決方案。


  USB Type-C安全性顧慮來自何處

  關于USB Type-C安全性的問題,首先要提到一個名詞就是BadUSB,這並不是特指某一個病毒,而是代表利用USB漏洞進行病毒攻擊的一類行爲。這是在去年才被發現的巨大漏洞,此漏洞可允許避開數據讀取區,將惡意代碼存放在USB設備控制器的固件存儲區,從而讓用戶在沒能發現它之前,就成功將惡意代碼感染給電腦設備。並且,即便發現病毒感染,用戶仍然無法依靠殺毒軟件或格式化操作清除該惡意代碼。最主要的是,由于Type-C 的開放性和靈活性,使得其更容易遭到大範圍的攻擊。

  恩智浦半導體微控制器通用市場産品線經理Andy Lin詳解Type-C安全方案

  這裏還要提到的是,在BadUSB公布之前,比較流行的兩種HID攻擊方式,它們共同的缺陷在于要定制硬件設備,不容易被一般黑客制造或大範圍傳播。而BadUSB則是利用USB閃存中存放固件的部分進行了逆向重新編程,即重新編寫了“操作系統”,而這個部分,恰恰是用戶無法通過普通方法讀取的。

  因此,簡單的理解就是,用戶可能在使用到某個USB産品的時候很容易被感染病毒,但自己卻並不知曉,更讓人無奈的是即使知道被感染病毒,也是無計可施。


  恩智浦的安全方案如何解決BadUSB問題

  對于BadUSB漏洞,恩智浦半導體微控制器通用市場産品線經理Andy Lin表示並不需要過度緊張,任何産品或標准的産生初期,都會伴隨一些不足或所謂的漏洞。電子世界中與病毒或漏洞的對抗從來沒有停止過,只不過作爲造福消費者的制造商則更應將産品安全放在首位,魔高一尺、道高一丈,盡可能研發或使用更先進的安全方案到産品中,最大限度降低使用者面臨安全威脅的幾率。

  恩智浦的安全性解決方案重點放在了智能認證這個環節,即當設備連接到Type-C接口時,一套完整的智能化驗證程序將會啓動,最終結果不僅可以抵禦病毒攻擊,還會保護設備不因突發事件而受到損壞。

  爲什麽恩智浦將認證作爲了安全利器?首先來看看BadUSB的攻擊手段。

  如今的USB設備種類繁多,比如音視頻設備、攝像頭、充電器等等,而BadUSB則非常擅長于僞裝成任意一種外設産品,令電腦或其它設備默認接入,因此達到入侵的目的。

  恩智浦的安全方案會在設備連接之前進行關鍵的智能身份驗證程序,即通過查驗外設發送的身份信息,令僞裝的手段不再奏效。

  恩智浦在身份信息方面也做了很多工作,通過與大量的主流外設以及芯片廠商合作,恩智浦的USB Type-C安全方案已經實現防僞功能,即可以識別衆多産品的身份真僞。

  因此,在通過Type-C連接後,用戶端將會立刻收到産品的驗證結果,一旦被識別的身份與實際不同,或者防僞功能觸發某種異常,相應的警告或關于使用與否的選擇將被顯示到用戶端,由此將安全風險降到了最低。

  除此之外,這種智能驗證還會提示是否使用該設備的特定功能,借此最大限度延長電池壽命,並可以預防因劣質材料或不合規産品造成的損害。


  不只是安全

  恩智浦針對不同的應用推出了許多定制化的方案,滿足從單一芯片到多元件模組的低端到高端全系列需求。如針對USB Type C接口轉換、一對多端口適配、遊戲鍵盤和快速充電應用等推出或即將推出的一些方案,提供給了産品設計廠商非常大的創新空間和産品差異化可能。

台灣燦達HR (Joint Tech Electronic)/建亞電子是集連接器產品研發、製造、銷售一體的專業燦達連接器(HR Connector)製造型企業,產品有環保無鹵電子連接器、線對板連接器、板對板連接器、線對線連接器、小間距FFC/FPC 連接器及连接器模具研發製造,連接器廠家(燦達電子)為客戶提供定制化服務,專案開發。
官網:http://www.okconn.com,產品諮詢400-0769-458,0769-83970035.
发消息 收听TA 回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

加入我们,

发现科技可以让生活更美好...

立即注册

如果您已拥有本站账户,则可

推荐阅读

中立 专业 诚实 善良

© 2009-2016 211ic.com

联系邮箱:iccountry@211ic.com

官方客服微信:hr211ic

沪ICP备14040998号-1

社会化关�

新浪微博 | 知乎专栏

微信扫一扫关注我�
小黑屋|手机版|Archiver|广告联系|半导体技术天地| 中国半导体论坛 ( 沪ICP备14040998号-1 )  

沪公网安备 31011702001558号

返回顶部 返回列表