蘋果春季發布會上的新款Macbook,因為輕薄給無數消費者留下了深刻的印象。追求極致的蘋果對Macbook上的各種介面揮起了屠刀,在砍掉原有全部介面的情況下,為我們帶來了一種輕薄小巧的新型USB介面:USB Type-C。
這種新型介面針對新型設備定義了一種新的物理介面規範。USB Type-C的優點很明確:輕薄、可正反插、能承擔多種傳輸功能、速度快。但近日TheVerge上的一篇報導指出,USB Type-C其實存在很大的安全隱患。
USB Type-C只是USB 3.1標準的一部分,而不是一個新的標準。這一點決定了它很容易遭受固件上的攻擊。研究人員擔心黑客將病毒直接放在接頭存儲區,雖然這些手法都不是新出現 的,但由於 USB Type-C 把所有介面都集成到一起,病毒能造成的傷害將會變得更大。比如,一旦受到感染,用戶必須用到的充電口都無法逃過一劫。
最大的隱患來自於BadUSB漏洞。 據介紹,這個2014年被發現的漏洞可以避開數據讀取區,將惡意代碼存放在USB設備控制器的固件存儲區,在用戶不知情的情況下將惡意代碼感染給電腦設 備。雖然目前多數USB設備都已經有內置的病毒保護固件,但在電腦一側講究的是USB的兼容性,因此電腦感染的概率很高。此外,蘋果允許第三方充電器接頭 在Type-C標準下實現擴展,對於別有用心的人來說,利用「有毒」的USB設備,每插一次USB Type-C介面,就可以讓一台電腦倒下。安全專家表示,目前想要修復BadUSB漏洞的可能性幾乎很小。
據悉,儘管全球已陸續有各國黑客給予了證實,但截止目前為止,尚無任何廠家或權威電子機構明確承認該漏洞。如果這個消息屬實,購買New Macbook的用戶可能得小心點了,有來歷不明的充電器接頭盡量不要插入電腦,充個電也是有可能中槍的。
轉載於sina