您当前所在的位置:首页 > 新闻中心 > 公司新闻

Type-C认证IC解决方案,保护设备的同时还能帮“打

发布时间:2016-10-05作者:admin次数:180次

Type-C认证IC解决方案,保护设备的同时还能帮“打假”

去年,在代号为“BadUSB”的漏洞曝光后,USB的安全性遭受到最大挑战。据美国《连线》杂志的报道称,“BadUSB”会对USB接口控制器芯片固 件进行逆向重新编程,用于恶意用途,且由于无法访问到USB设备的固件区域,杀毒和格式化都无法解决这一问题。这使得USB成了世界上最危险的数据接口。

当然,除了“BadUSB”,我们此前还看到过诸如“充电宝盗取个人信息”之类的新闻。不得不说,随着设备间互联频率的增加,USB的安全问题也正变得日益严重起来。

而 逐渐成为标配的USB Type-C,作为基于USB标准的接口版本之一,也不可避免的存在这些安全问题。独立安全研究人员Karsten Nohl表示,虽然优势多多,但USB Type-C接口所“推崇”的多功能性,将使得它面临更多的安全风险。同时,即便它是新的接口也无法解决BadUSB的攻击问题。例如,由于新的 MacBook只有一个接口,若用户只是想通过公共场合的设备对MacBook进行充电而不是传输数据时,也会有可能被感染上恶意程序。

有人称,解决USB安全问题的办法可能只有放弃USB标准,或者不使用任何他人的USB设备。除了这种“处|女座”的解决方式外,还有什么办法可以解救如今“脆弱”的USB设备吗?

NXP 全球安全验证产品线产品市场总监 Joe Salvador 在日前的一次媒体会上表示,我们可以通过防篡改高度安全的认证IC解决方案,对Type-C外设及线缆建立信任机制,实现可靠的安全的连接方式。这种安全 认证方案能够识别带恶意企图的“BadUSB”,将试图窃取信息的恶意程序阻隔在外。

Joe Salvador进一步补充说,系统和设备制造商以及最终用户根据在主机和设备之间建立的信任级别,来启用或禁用功能,或者根据不同的信任层级设定不同的 操作模式。例如,支持USB PD的Type-C接口可以实现高达100W的电力传输,于是在启用高功率快速充电功能之前,系统可对充电器或电缆进行验证,以防假冒产品可能导致的安全 问题。当你选择限制快充模式,根据预先的设定可能就只会供给一个基本的5V 1A的充电模式。

实际上,系统或设备制造商可以设计这样一种方式,当所连接的设备不是所认证授权的设备时,系统会弹出一个提示,需要用户自行选择信任与否。这样的好处是至少提出一个警告,而最终决断权还在终端用户手中。

NXP的完整USB安全解决方案主要包含这些方面:首先是防篡改的安全硬件、不被第三方窃取的安全加密库、已经在市场上应用的成熟的开发工具,另外还需要安全生产设施以及完整的USB解决方案。

一键拨号 一键导航
线上真人真钱官网-现金博彩评级网站-现金网赌博开户_昆山志精电子公司