新macbook的單埠帶來了很大的安全風險
經過多年的發展,C型USB正在進行一次非常大的首次亮相。上週,蘋果宣佈其新款MacBook將只配備一個C型電源和資料插頭,這一舉措使得MacBook成為史上最薄的MacBook。幾天后,谷歌推出了其旗艦產品Chromebook Pixel的新版本,其C型埠與之相同。在硬體元件可以有一個時刻的程度上,USB Type-C就是有一個。
電源是你必須使用的一個插頭
不過,雖然新港口功能強大,但也帶來了嚴重的安全問題。儘管Type-C具有多種功能,但它仍然基於USB標準,這使得它很容易受到惡劣的韌體攻擊,研究人員還擔心其他藉助插頭直接訪問記憶體的攻擊。這些漏洞都不是新的,但將它們與電源線捆綁在一個通用插頭中會使它們更可怕,更難避免。在標準的機器上,擔心USB攻擊的使用者只需在埠上貼上膠帶,但電源是你必須使用的一個插頭。將這個外掛轉換成攻擊向量可能會帶來嚴重的安全後果。
最令人擔憂的是去年首次釋出的badubs漏洞。這種攻擊存在於USB裝置的韌體中,併在連線的早期階段感染計算機,而在使用者有機會看到裝置上的內容或決定是否開啟裝置之前,就已經很久了。我們知道如何保護外設免受攻擊——某些隨身碟已經內建了防止韌體感染的保護措施——但計算機的安全性要困難得多。USB是為了相容性而建立的,所以即使外設最終傳播惡意軟體,計算機也很少會不接受外設。據報道,蘋果公司允許第三方充電器和電池組在其C型實施,開放了更多的載體感染(蘋果沒有回覆記者的置評請求。)就BadUSB而言,這意味著一個壞演員很容易組裝一個USB裝置,每次插上電源都會傳播病毒。
“即使有了這個新標準,badubs的解決方案也看不到。”
與以前的型號相比,Type-C有很多優點,但安全專家表示,它對解決BadUSB的核心問題幾乎沒有什麼作用。”最早發現badubs的研究人員之一karstennohl說:“C型USB額外的開放性和靈活性帶來了更多的攻擊面。”即使有了這個新標準,badubs的解決方案也無從談起。USB是一種開放標準,建立在向後相容性和方便的第三方訪問的基礎上。您需要一個介面卡來將舊的USB裝置**Type-C埠,但是舊的軟體協議仍然有效,留下了相同的漏洞。即使是像蘋果和谷歌這樣的巨頭也需要遵守USB標準的規則,這就排除了為確保USB標準的安全而必須做出的一些艱難犧牲。使用者的結果是一個重大的安全缺陷,沒有簡單的修複。
實際上,這意味著MacBook和Chromebook的畫素使用者現在面臨著你可能稱之為“借用充電器”的攻擊。新的充電器沒有攜帶badubs病毒所需的韌體,但攻擊者很容易自己安裝,然後在咖啡店等一天,等待一些毫無防備的目標**。從那以後,這個bug會擴散到目標**的每一個相容裝置上。幾乎每個有膝上型電腦的人都曾在某個時候共用過一根電源線——相比之下,插上陌生人隨身碟的人要少得多——所以這次攻擊可能會波及到很多其他受保護的電腦。
最好的保護是避免任何充電器或裝置,你沒有買自己
在生態系統層面上修複脆弱性是非常困難的。沒有一家公司能夠改變USB的工作方式,因此唯一真正的解決辦法是從通用標準中脫離出來。在過去,蘋果公司已經在像Lightning這樣的聯結器中安裝了認證晶片——主要是為了保護蘋果利潤豐厚的授權業務,但更強大的硬體安全性是一個很好的副作用。這在USB這樣的開放標準上是不可能的。即使蘋果以某種方式要求所有的電源線都有一個與防篡改韌體繫結的認證晶片,該埠仍然容易受到舊裝置的攻擊。一個糟糕的演員可以簡單地偽裝成上一代的USB裝置,比如無線鍵盤,持續足夠長的時間來傳播病毒。
最好的保護措施很簡單:避免使用任何你自己沒有購買的充電器或裝置。但這是裝置安全性的嚴重降級,與電源傳輸和資料速度的重大升級背道而馳。將資料埠和充電器埠結合在一起,使得新款MacBook和Pixel的速度更快、功能更強大,但價格一直是一個令人擔憂的問題,那就是你信任什麼樣的裝置才能插上電源。簡而言之,我們可能需要對電源線進行更多的保護。
Verge影片:未來的通用插頭
- 發表於 2021-04-29 07:42
- 閱讀 ( 29 )
- 分類:網際網路
你可能感興趣的文章
第三方macbook充電器安全嗎?你需要知道的一切
如果您需要更換MacBook的MagSafe或USB-C充電器,有很多價格合理的第三方選擇。但在你的MacBook上使用非蘋果充電器安全嗎?它們可能更便宜,但還是個好主意嗎? ...
如何以最優惠的價格安全地銷售macbook或imac
... 清潔macbook ...
關於hdmi alt模式和usb type-c,您需要了解的所有資訊
...標準。這個埠也在膝上型電腦上找到了一個家,比如新款MacBook的單埠和華碩Vivobook E403SA。 ...
處理作業系統升級最安全的方法是什麼?
...司可以明確列出它將支援哪些裝置。不幸的是,如果你的MacBook或iMac不在名單上,你就走運了。現在,您必須用Windows或Linux替換macOS,這樣作業系統才能不斷更新,即使您的硬體在技術上完全能夠執行最新版本的macOS。 ...
你需要把你的macbook設為飛航模式嗎?
...:Android和iOS上都有一個簡單的飛航模式切換。但是你的MacBook呢? ...
我選擇google pixelbook而不是macbook的10個原因
...買一臺小巧輕便的膝上型電腦,你可能會考慮買一臺蘋果MacBook。但你也應該考慮谷歌的畫素書嗎? ...
macbook pro 2018 vs.2017:好、壞、醜
蘋果釋出了2018年版的MacBook Pro觸控式螢幕(13英寸和15英寸型號)。這是我們在2016年首次看到的第三代重新設計。 ...
4個蘋果的“特色”其實是謊言
... 這就是為什麼蘋果在新款MacBooks上只有一個USB-C埠,甚至拋棄了標準的USB、Mini DisplayPort或HDMI埠。就Mac而言,它是一個控制所有埠的埠。但對iPhone來說還不夠好?哦,求你了。 ...
如何升級到macos big sur
... Mac mini(2014及更新版本) MacBook(2015及更新版本) MacBook Air(2013及更新版本) MacBook Pro(2013年底及更新版本) Mac Pro(2013及更新版本) iMa...
我的mac能執行macos big sur嗎?
...一個新的型號。 與macOS Big-Sur相容的Mac機型列表如下: MacBook Air(2013及更新版本) MacBook Pro(2013年底及更新版本) MacBook(2015及更新版本) iMac(2014及更新版本) iMac Pro(2017及更新版本) Mac mini(2014及更新版本) Mac Pro(2013...
