USB Implementers Forum (USB-IF) сегодня объявил о запуске спецификации аутентификации USB Type-C — программного протокола, который послужит средством защиты продуктов USB-C от не соответствующих стандартам кабелей USB-C, способных повредить устройство.
Благодаря спецификации аутентификации USB Type-C, компьютеры и другие устройства с портами USB-C смогут подтверждать подлинность USB-устройства или USB-зарядного устройства, проверяя такие параметры, как статус сертификации и поток питания, а также гарантируя отсутствие вредоносного ПО.
Используя этот протокол, хост-системы могут подтверждать подлинность USB-устройства или USB-зарядного устройства, включая такие аспекты продукта, как дескрипторы/возможности и статус сертификации. Все это происходит в момент подключения — до передачи некорректного питания или данных.
Аутентификация USB Type-C позволяет хост-системам защищаться от не соответствующих стандарту USB-зарядных устройств и снижать риски, связанные с вредоносным оборудованием или программным обеспечением, встроенным в USB-устройства, пытающиеся использовать USB-подключение.
Спецификация аутентификации USB Type-C появилась после того, как некоторые несоответствующие стандарту кабели USB-C смогли повредить электронные устройства. Инженер Google Бенсон Люн потратил недели на тестирование кабелей USB-C, продаваемых Amazon, после того как приобретенный им кабель стороннего производителя уничтожил его Chromebook Pixel, сделав своей миссией освещение рисков, связанных с несоответствующими стандартам кабелями.
Работа Люна привела к тому, что Amazon запретила сторонним продавцам предлагать кабели USB-C, не соответствующие стандартным спецификациям, выпущенным USB-IF, а также к созданию мер защиты, объявленных сегодня.
Ключевые характеристики решения для аутентификации USB Type-CTM включают:
— Стандартный протокол для аутентификации сертифицированных USB Type-CTM зарядных устройств, устройств, кабелей и источников питания
— Поддержка аутентификации через каналы связи USB-шины данных или USB Power Delivery
— Продукты, использующие протокол аутентификации, сохраняют контроль над политиками безопасности, которые будут реализованы и применены
— Использует 128-битную безопасность для всех криптографических методов
— Спецификация ссылается на существующие международно признанные криптографические методы для формата сертификатов, цифровой подписи, хеширования и генерации случайных чисел
Apple начала использовать USB-C с моделью Retina MacBook, выбрав этот стандарт, поскольку он позволяет передавать данные и питание через один разъем. USB-C привлекателен своей универсальностью, но поскольку кабели USB-C могут передавать больше питания, чем традиционные разъемы USB, несоответствующее стандартам или неисправное оборудование может повредить электронные устройства, подавая слишком большую мощность.
Retina MacBook уже имеет встроенные средства защиты от несоответствующих стандартам кабелей, но новая функция аутентификации USB Type-C предложит дополнительный уровень защиты, если Apple решит ее реализовать. Нынешние устройства будут заряжаться от сторонних USB-C адаптеров питания только в том случае, если они соответствуют спецификации USB Power Delivery, а при обнаружении слишком большого напряжения порты USB-C MacBook будут отключаться.
Хотя Retina MacBook является единственным продуктом, который в настоящее время предлагает функциональность USB-C, Apple может выбрать оснащение дополнительными портами USB-C в других устройствах в предстоящих обновлениях, запланированных на 2016 год.
