-פרסומת-

תקן USB-C מקבל שכבת אבטחה נוספת שיכולה לפגוע באוניברסליות התקן

| יום חמישי, 3 בינואר 2019, 12:30 | חומרה, מחשבים, סלולר
כבל USB Type-C

תמונה: Pixbay CC0

ארגון תקינת ה-USB העולמי, ה-USB-IF (ר”ת USB Implementers Forum), הכריז על שדרוג לתקן USB-C המוסיף שכבת אימות קריפטוגרפית למטענים ומוצרים המשתמשים בחיבור USB-C תחת השם “USB Type-C Authentication Program“. שכבת אימות זו תאפשר לייצרנים לעבוד רק עם מוצרי USB-C שעומדים בתקן האבטחה החדש.

התוכנית החדשה של ה-USB-IF היא יישום בפועל של תוכנית שהוכרזה במקור ב-2016 ומאפשרת ליצרני חומרה להוסיף שכבת הגנה על ידי זיהוי חומרתי של ההתקנים המחוברים למוצרים שלהם. מדובר למעשה ב-DRM (ר”ת Digital rights management) חומרתי שיכול למנוע ממוצרים שלא קיבלו תקן נכון או ללא תקינה לעבוד עם המכשירים שלהם.

חלק מהמשתמשים יוכלו לזהות את הצעד כדומה לתוכנית ה-MFI (ר”ת Made for iPhone) של אפל, החברה גם בארגון ה-USB-IF, זו מונעת ממכשירי החברה לעבוד עם מוצרים שאינם עומדים בתקינה של אפל. במקרה של ה-USB-C חברת DigiCert תנהל את תוכנית הרישום והאישורים של תקן האבטחה החדש ל-USB-C.

בעוד ארגון ה-USB-IF מסביר את הצעד כפתרון אבטחה ואבטחת האיכות של המוצרים השונים, דבר לגיטימי ונכון, אופן המימוש שלו יכול לגרום לבעיות מכיוון שיצרנים יכולים להשתמש בתקינה ייחודית למוצרים שלהם שתמנע שימוש במוצרים בעלי תקינת אבטחה אחרת. דוגמה למימוש אפשרי ניתן לראות עם אפל, שמונעת ממתאמי שמע לא רשמיים לעבוד עם המכשירים שלה.

 USBGuard

עדכון נוסף בתחום ה-USB מגיע מחברת גוגל (Google) בדמות פתרון אבטחה חדש שהופיע במערכת ה-Chrome OS תחת השם USBGuard. האפשרות החדשה מנטרלת את חיבור ה-USB במחשבים המריצים את מערכת ההפעלה ומגיעה בתור שכבת אבטחה נוספת המונעת ממשתמשים זרים לחבר התקני USB למחשב כאשר הוא נעול.

ה-USBGuard יאפשר להתקנים שחוברו לפני נעילת המסך לעבוד בצורה תקינה, אך כל התקן אחר שיתחבר למערכת כשהיא במצב נעול פשוט לא יעבוד. צעד זה צפוי לשפר את האבטחה של מחשבים מבוססי Chrome OS כנגד מתקפות המשתמשות בהתקני USB.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות