Die USB 3.0 Promoter Group hat ein Authentifizierungsspezifikation für USB Typ C veröffentlicht, welche die kryptographische Authentifizierung von darauf basierenden Lade- und Endgeräten definiert. Das neue Protokoll soll somit das Risiko von möglichen Beschädigungen durch nicht standardkonforme Geräte abschwächen. Solche können etwa durch fehlerhafte USB-Typ-C-Kabel auftreten, die falsch verdrahtet sind oder richtig dimensionierte Widerstände vermissen lassen. Aus diesem Grund hatte Amazon Ende März solche Kabel aus seinem Marktplatz verbannt.
Die Prüfung soll auch vor in USB-Geräte eingebettete betrügerische Hardware oder Software schützen, die eine Verbindung unerlaubt nutzen wollen. Beispielsweise können Reisende, die Bedenken haben, ihr Smartphone via USB an einem öffentlichen Terminal zu laden, es künftig so einrichten, dass es nur über zertifizierte USB-Geräte zu laden ist. Ebenso sind Unternehmen in der Lage, ihre PCs so zu konfigurieren, dass ausschließlich verifizierte USB-Speichergeräte darauf Zugriff haben.
„USB hat sich als erste Wahl für den Anschluss und das Aufladen von Geräten bewährt“, kommentiert Brad Saunders, Chairman der USB 3.0 Promoter Group. „Als Antwort auf die wachsende Anzahl von USB-Typ-C-Systemen erkannten wir schon früh den Bedarf an einer Lösung, die die Integrität einer USB-Schnittstelle erweitert. Das neue USB Typ-C-Authentifizierungsprotokoll stattet Erstausrüster mit den geeigneten Tools aus, um sich gegen ’schlechte‘ USB-Kabel, -Geräte und nicht konforme USB-Ladegeräte zu schützen.“
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Das neue Protokoll unterstützt die Authentifizierung über einen USB-Datenbus oder über USB-Power-Delivery-Kommunikationskanäle. Die Verbindung ist dabei mit 128-Bit verschlüsselt. Produkte, die das Authentifizierungsprotokoll verwenden, behalten laut USB 3.0 Promoter Group die Kontrolle über die umzusetzenden und einzuführenden Sicherheitsrichtlinien.
Parallel hat die USB 3.0 Promoter Group eine überarbeitete und eine neue Spezifikation für Entwickler veröffentlicht. USB Power Delivery 3.0 (USB PD) erweitert die vorherige Spezifikation 2.0 um zusätzliche Funktionen. Dazu gehört die Möglichkeit zum authentifizierten Nachrichtenverkehr über den USB-PD-Kommunikationskanal für Standard-USB-auf-USB-Typ-C-Kabel. Die neue USB-Typ-C-Bridging-Spezifikation erlaubt Bridging-Meldungen von und zu einer USB-PD-Schnittstelle über den USB-Datenbus. Das Bridging-Verfahren ermöglicht einen USB-Host, um etwa mit der USB-PD-Schnittstelle eines Downstream-Ports in einem angeschlossenen USB-Hub zu kommunizieren.
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.
Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…