双刃剑：Type-C端口或让新Mac陷入巨大安全隐患

就在苹果称，4月10日发售的最新MacBook笔记本将采用Type-C技术后，3月17日，谷歌也表示，未来该公司将大力普及Type-C接口，而其刚刚推出的新款Chromebook Pixe笔记本更是当了把排头兵。所谓Type-C端口，简而言之，就是具备正反两面插入功能的接口，除了传统的USB数据传输功能，它也统一了充电以及DisplayPort视频功能，其大小约为8.3mm×2.5mm。

2014年至2015年间，由于苹果、谷歌、英特尔、微软等主流厂商明确表态，将从2015年起在各家中高端产品中开始普及，Type-C技术方才进入普通大众视野。

事实上，Type-C端口受到追捧，这其中具有很大的必然性：

首先，也是其最为直观的优势——使用USB设备时，插入无正反区分，真正实现想怎么插，就怎么插。

其次，使用范围更广。简单来说就是，Type-C端口能承担多种传输功能，例如充电、USB数据传输、HDMI以及VGA传输。对此，谷歌曾将其描述为“在使用一个端口时，一根线缆和一个连接器就能传送电量、数据并同时连接屏幕”。

最后，创新及发展的空间相当大。一方面，Type-C能承受更大的电力，给更多设备以强大的动力支持，另一方面，Type-C技术对数据的传输速度也没有严格的限制，将最高传输速率翻一番，这绝不是痴人说梦。

然而，尽管Type-C技术“很好很强大“，但其也面临着一个非常严肃的弊端——安全风险。对此，海外知名科技媒体theVerge刊文认为，BadUSB漏洞的存在，或将在未来成为Type-C技术最大的安全隐患。

作为一个2014年方才被发现的问题，BadUSB漏洞可避开数据读取区，将恶意代码存放在USB设备控制器的固件存储区，从而让用户在没能发现它之前，就能成功将恶意代码感染给电脑设备。最令人感到恶心的是，即便发现了被恶意感染，但用户依靠普通杀毒软件或格式化操作都无法清除该代码，且尽管目前多数USB设备都已搭建了相应保护，但相比USB设备本身而言，电脑设备更难提前预防。

据悉，尽管全球已陆续有各国黑客给予了证实，但截止目前为止，尚无任何厂家或权威电子机构明确承认该漏洞。

对此，安全专家表示，想要修复BadUSB漏洞的可能几乎很小。“Type-C的开放性和灵活性，也为它遭到更大范围的攻击提供了便利”，作为首批发现BadUSB漏洞的研究人员，Karsten Nohl对于Type-C端口技术表达了深深的忧虑，“即便以最新的标准来看，我们现在对BadUSB漏洞是毫无办法的”。因为不管它是苹果也好，是谷歌也罢，只要不抛弃USB端口，它就需要遵循USB标准，而这也就埋下了一定的隐患。

也就是说，新MacBook和Chromebook Pixel用户们也将率先体会一下，什么叫“接个插头充电也中毒”的无力感。据了解，尽管新式充电头尚无固件可为BadUSB漏洞提供温床，但对于黑客而言，设定一组自动安装的代码并非难事，而他们需要等的，只是某个粗心的用户为电脑充电插上Type-C端口的那一瞬间

在生态层面修复任何一个漏洞，这本身都是一项相当艰难的问题，没有哪一家厂商敢妄言颠覆USB设备的工作原理，所以，我们现在唯一能采用的修复方法就是尽量避开。

在过去，当苹果第一次拿出lightning接口时，也曾被指出存在安全隐患，也被黑客破解，可日子依旧，太阳照样升起。凡事有利有弊，只是看哪个选择的代价更大罢了。对于普及Type-C大趋势的未来，小编只想提醒一句，除了防火防盗防U盘，别人的电源充电头也要记得防哦。

来自搜狐IT

喜欢数码科技资讯的你，就记得点击订阅啦。
关注「锋潮评测室」微信公众号【微信号：fengchaopingceshi】，还会送上更多你想要的哦~