Некоммерческая организация USB Implementers Forum (USB-IF) заявила о запуске программы USB Type-C Authentication Program, которая позволит обеспечить защиту хост-систем от несоответствующих USB-зарядных устройств и снизит риски, связанные с вредоносным ПО на USB-устройствах.
Данная программа сможет подтверждать подлинность USB-устройств, кабелей или зарядных устройств. Такое подтверждение будет происходить в тот момент, когда будет установлено соединение. При этом будет гарантировано, что на устройство не будут передаваться несоответствующие данные или энергия. Фактически речь идёт о защите хост-устройств от несовместимых зарядных устройств и источников вредоносного ПО с интерфейсом USB Type-C.
Решение USB Type-C Authentication будет включать в себя следующие элементы:
- стандартный протокол аутентификации для зарядных устройств, устройств, кабелей и источников питания с интерфейсом USB Type-C;
- поддержку аутентификации по шине данных USB или по каналам связи с питанием от USB;
- продукты, которые используют протокол аутентификации и сохраняют контроль над реализованными и применяемыми политиками безопасности;
- 128-битную защиту для всех криптографических методов;
- ссылки на спецификации для существующих международно-признанных криптографических методов в отношении формата сертификата, цифровой подписи, хеширования и генерации случайных чисел.
Сертификацией на соответствие правилам USB Type-C Authentication Program будет заниматься центр сертификации DigiCert.
Источник: zdnet