USB-C成新MacBook安全隐患,需生态层面修复漏洞业界

中关村在线新闻中心 / 张金梁 / 2015-03-20 11:10
苹果最新MacBook笔记本依旧谷歌最新的Chromebook Pixe笔记本都成为了行业排头兵,原因是这两款电脑都率先采用了最新的USB Type-C接口标准。然而,知名科技媒体theVerge刊文...

苹果最新MacBook笔记本依旧谷歌最新的Chromebook Pixe笔记本都成为了行业排头兵,原因是这两款电脑都率先采用了最新的USB Type-C接口标准。然而,知名科技媒体theVerge刊文认为,Bad USB漏洞的存在,或将在未来成为USB Type-C接口标准最大的安全隐患。

USB-C接口存安全隐患(图片来自TheVerge)

报道称,在2014年BadUSB漏洞首次被发现,它可避开数据读取区,将恶意代码存放在USB设备控制器的固件存储区,从而让用户在没能发现它之前,就能成功将恶意代码感染给电脑设备。最令人担忧的是,即便发现了被恶意感染,但用户依靠普通杀毒软件或格式化操作都无法清除该代码,且尽管目前多数USB设备都已搭建了相应保护,但相比USB设备本身而言,电脑设备更难提前预防。

安全专家表示,想要修复BadUSB漏洞的可能几乎很小。“Type-C的开放性和灵活性,也为它遭到更大范围的攻击提供了便利”,作为首批发现BadUSB漏洞的研究人员,Karsten Nohl对于Type-C端口技术表达了深深的忧虑,“即便以最新的标准来看,我们现在对BadUSB漏洞是毫无办法的”。因为不管它是苹果也好,是谷歌也罢,只要不抛弃USB端口,它就需要遵循USB标准,而这也就埋下了一定的隐患。

也就是说,新MacBook和Chromebook Pixel用户们也将率先体会一下,什么叫“接个插头充电也中毒”。据了解,尽管新式充电头尚无固件可为BadUSB漏洞提供温床,但对于黑客而言,设定一组自动安装的代码并非难事,而他们需要等的,只是某个粗心的用户为电脑充电插上Type-C端口的那一瞬间

在生态层面修复任何一个漏洞,这本身都是一项相当艰难的问题,没有哪一家厂商敢妄言颠覆USB设备的工作原理,所以,我们现在唯一能采用的修复方法就是尽量避开。



1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。


阅读延展

1
3
Baidu
map