通用序列匯流排實現者論壇(USB-IF)宣佈，它將引入一個USB-C認證程式來標準化基於這種介面的充電器和裝置。

目前，USB裝置上存在很多硬體級的攻擊，例如在裝置上安裝後門程式和病毒用來感染使用者的裝置。

在將病毒植入USB裝置記錄使用者資料、進行流量劫持等之前，已經有過間諜攻擊，這種攻擊很難被使用者發現。

認證程式主要是在USB裝置上增加認證措施，載入安全韌體和硬體保護措施，以防止攻擊，如安裝惡意韌體。

USB-C認證協議主機可以確認裝置、電纜或充電器的真實性，認證機制在連線不合適的資料線時進行確認。

然而，該措施本身是可選的，並不強制製造商訪問。當然，使用者可以選擇支援此身份驗證協議的電纜來提高安全性。

USB的關鍵特徵型別c™認證解決方案包括:

• 用於身份驗證的標準協議認證的USB c型™充電器、裝置、電纜和電源
• 支援通過USB資料匯流排或USB電源傳輸通訊通道進行身份驗證
• 使用身份驗證協議的產品保留對要實現和強制的安全策略的控制
• 所有加密方法都依賴128位的安全性
• 規範參考了現有的國際公認的用於證書格式、數字簽名、雜湊和隨機數生成的加密方法

相關PDF可以到Linux公社資源站下載：

------------------------------------------分割線------------------------------------------

具體下載目錄在 /2019年資料/1月/3日/USB-IF推出USB-C認證計劃，以防禦硬體級攻擊/

------------------------------------------分割線------------------------------------------