BadUSB不是問(wèn)題，USB Type-C大一統趨勢不可擋

去年，在代號為“BadUSB”的漏洞曝光后，USB的安全性遭受到最大挑戰。據美國《連線(xiàn)》雜志的報道稱(chēng)，“BadUSB”會(huì )對USB接口控制器芯片固件進(jìn)行逆向重新編程，用于惡意用途，且由于無(wú)法訪(fǎng)問(wèn)到USB設備的固件區域，殺毒和格式化都無(wú)法解決這一問(wèn)題。這使得USB成了世界上最危險的數據接口。

 

當然，除了“BadUSB”，我們此前還看到過(guò)諸如“充電寶盜取個(gè)人信息”之類(lèi)的新聞。不得不說(shuō)，隨著(zhù)設備間互聯(lián)頻率的增加，USB的安全問(wèn)題也正變得日益嚴重起來(lái)。

 

而逐漸成為標配的USB Type-C，作為基于USB標準的接口版本之一，也不可避免的存在這些安全問(wèn)題。獨立安全研究人員Karsten Nohl表示，雖然優(yōu)勢多多，但USB Type-C接口所“推崇”的多功能性，將使得它面臨更多的安全風(fēng)險。同時(shí)，即便它是新的接口也無(wú)法解決BadUSB的攻擊問(wèn)題。例如，由于新的MacBook只有一個(gè)接口，若用戶(hù)只是想通過(guò)公共場(chǎng)合的設備對MacBook進(jìn)行充電而不是傳輸數據時(shí)，也會(huì )有可能被感染上惡意程序。

 

有人稱(chēng)，解決USB安全問(wèn)題的辦法可能只有放棄USB標準，或者不使用任何他人的USB設備。除了這種“處|女座”的解決方式外，還有什么辦法可以解救如今“脆弱”的USB設備嗎？

 

NXP全球安全驗證產(chǎn)品線(xiàn)產(chǎn)品市場(chǎng)總監 Joe Salvador 在日前的一次媒體會(huì )上表示，我們可以通過(guò)防篡改高度安全的認證IC解決方案，對Type-C外設及線(xiàn)纜建立信任機制，實(shí)現可靠的安全的連接方式。這種安全認證方案能夠識別帶惡意企圖的“BadUSB”，將試圖竊取信息的惡意程序阻隔在外。

 

 

NXP全球安全驗證產(chǎn)品線(xiàn)產(chǎn)品市場(chǎng)總監 Joe Salvador

 

Type-C認證IC解決方案，保護設備的同時(shí)還能幫“打假”

 

Joe Salvador進(jìn)一步補充說(shuō)，系統和設備制造商以及最終用戶(hù)根據在主機和設備之間建立的信任級別，來(lái)啟用或禁用功能，或者根據不同的信任層級設定不同的操作模式。例如，支持USB PD的Type-C接口可以實(shí)現高達100W的電力傳輸，于是在啟用高功率快速充電功能之前，系統可對充電器或電纜進(jìn)行驗證，以防假冒產(chǎn)品可能導致的安全問(wèn)題。當你選擇限制快充模式，根據預先的設定可能就只會(huì )供給一個(gè)基本的5V 1A的充電模式。

 

實(shí)際上，系統或設備制造商可以設計這樣一種方式，當所連接的設備不是所認證授權的設備時(shí)，系統會(huì )彈出一個(gè)提示，需要用戶(hù)自行選擇信任與否。這樣的好處是至少提出一個(gè)警告，而最終決斷權還在終端用戶(hù)手中。

 

 

NXP在媒體會(huì )上現場(chǎng)展示的安全型USB Type-C解決方案

 

NXP的完整USB安全解決方案主要包含這些方面：首先是防篡改的安全硬件、不被第三方竊取的安全加密庫、已經(jīng)在市場(chǎng)上應用的成熟的開(kāi)發(fā)工具，另外還需要安全生產(chǎn)設施以及完整的USB解決方案。

 

 

 

USB Type-C火了？為什么？

 

首先，是來(lái)自于高速數據傳輸的需求。 最新的USB 3.1最大數據傳輸速度達到10Gbit/秒，伴隨USB 3.1標準而來(lái)的Type-C自然也支持USB 3.1的高速率傳輸。（Type-C僅為一種新的物理接口形式，也可以是USB2.0，USB3.0版本）

 

使用的便利性。 USB Type-C內部上下使用了相同的觸點(diǎn)，用戶(hù)不必再去區分USB正反面。正反插功能是Type-C區別于之前Type-A、Type-B、Micro-USB的一大優(yōu)勢。另外，耐用度上也有加強，規格上是支持1萬(wàn)次拔插。

 

設備小型化趨勢與多功能的需求。 手機等設備要做得更薄，接口的物理尺寸也需要更小。而USB Type-C接口主要面向的就是更輕薄、更纖細的設備。

 

如今設備需要支持的功能越來(lái)越多，在小型化趨勢的大前提下，人們希望不增加接口數量，就能滿(mǎn)足多種功能。而USB Type-C可以支持多種不同的協(xié)議與功能。例如，蘋(píng)果全新的MacBook全機僅搭載了一個(gè)USB Type-C接口，將電源、USB數據傳輸、Display Port、HDMI以及VGA等五種功能合一( USB 3.1支持顯示輸出 )。

 

 

多功能應用場(chǎng)景

 

靈活供電的需求。 支持USB PD的Type-C接口，不僅可以達到100W的高供電功率；還支持雙向供電，具體的供電方向轉換可以由開(kāi)發(fā)商設計定義。

 

USB PD可以實(shí)現兩個(gè)或者多個(gè)設備，甚至是一個(gè)基于USB接口的系統級電能組網(wǎng)傳輸。支持USB PD的Type-C具備DRP(Dual Role Port)雙角色端口，能夠使連接設備進(jìn)行Host和Device的角色切換。例如，以往作為供電設備的筆記本電腦也可以成為被充電方，實(shí)現移動(dòng)電源供電給筆記本。

 

 

NXP全球高速傳輸接口產(chǎn)品市場(chǎng)總監 吳韶阡

 

NXP全球高速傳輸接口產(chǎn)品市場(chǎng)總監吳韶阡表示，快速充電已經(jīng)是很普遍的需求，而無(wú)論是USB 2.0的2.5W、USB 3.0的4.5W或BC 1.2的7.5W，都要耗費較長(cháng)的充電時(shí)間。當然，對于筆記本電腦，根本無(wú)法通過(guò)它們供電或充電。新的USB PD根據可供給的電力設定了10W、18W、36W、60W、100W五級規格。高功率的供電支持，Type-C可以從普通的5V供電提升到20V，從而實(shí)現USB快充。

 

另外，透過(guò)USB PD，Type-C接口可以按照不同場(chǎng)景進(jìn)行有效的電源管理，實(shí)現智能調節供電。例如前面提到的通過(guò)安全認證限制不被信任的外充設備進(jìn)行高壓充電；以及當電壓高過(guò)預先設定的值時(shí)，Type-C接口可以調節到安全的電壓來(lái)保護設備。

 

市場(chǎng)的需求，用戶(hù)的需求，使得Type-C接口應運而生。然而實(shí)現Type-C接口的多功能，以及靈活智能的供電能力，不是僅靠單一的器件就能完成的，它需要一整套的解決方案。與此同時(shí)，考慮到信息的安全保護，安全認證也需要整合進(jìn)來(lái)。

 

 

 

USB Type-C火了？為什么？

 

首先，是來(lái)自于高速數據傳輸的需求。 最新的USB 3.1最大數據傳輸速度達到10Gbit/秒，伴隨USB 3.1標準而來(lái)的Type-C自然也支持USB 3.1的高速率傳輸。（Type-C僅為一種新的物理接口形式，也可以是USB2.0，USB3.0版本）

 

使用的便利性。 USB Type-C內部上下使用了相同的觸點(diǎn)，用戶(hù)不必再去區分USB正反面。正反插功能是Type-C區別于之前Type-A、Type-B、Micro-USB的一大優(yōu)勢。另外，耐用度上也有加強，規格上是支持1萬(wàn)次拔插。

 

設備小型化趨勢與多功能的需求。 手機等設備要做得更薄，接口的物理尺寸也需要更小。而USB Type-C接口主要面向的就是更輕薄、更纖細的設備。

 

如今設備需要支持的功能越來(lái)越多，在小型化趨勢的大前提下，人們希望不增加接口數量，就能滿(mǎn)足多種功能。而USB Type-C可以支持多種不同的協(xié)議與功能。例如，蘋(píng)果全新的MacBook全機僅搭載了一個(gè)USB Type-C接口，將電源、USB數據傳輸、Display Port、HDMI以及VGA等五種功能合一( USB 3.1支持顯示輸出 )。

 

 

多功能應用場(chǎng)景

 

靈活供電的需求。 支持USB PD的Type-C接口，不僅可以達到100W的高供電功率；還支持雙向供電，具體的供電方向轉換可以由開(kāi)發(fā)商設計定義。

 

USB PD可以實(shí)現兩個(gè)或者多個(gè)設備，甚至是一個(gè)基于USB接口的系統級電能組網(wǎng)傳輸。支持USB PD的Type-C具備DRP(Dual Role Port)雙角色端口，能夠使連接設備進(jìn)行Host和Device的角色切換。例如，以往作為供電設備的筆記本電腦也可以成為被充電方，實(shí)現移動(dòng)電源供電給筆記本。

 

 

NXP全球高速傳輸接口產(chǎn)品市場(chǎng)總監 吳韶阡

 

NXP全球高速傳輸接口產(chǎn)品市場(chǎng)總監吳韶阡表示，快速充電已經(jīng)是很普遍的需求，而無(wú)論是USB 2.0的2.5W、USB 3.0的4.5W或BC 1.2的7.5W，都要耗費較長(cháng)的充電時(shí)間。當然，對于筆記本電腦，根本無(wú)法通過(guò)它們供電或充電。新的USB PD根據可供給的電力設定了10W、18W、36W、60W、100W五級規格。高功率的供電支持，Type-C可以從普通的5V供電提升到20V，從而實(shí)現USB快充。

 

另外，透過(guò)USB PD，Type-C接口可以按照不同場(chǎng)景進(jìn)行有效的電源管理，實(shí)現智能調節供電。例如前面提到的通過(guò)安全認證限制不被信任的外充設備進(jìn)行高壓充電；以及當電壓高過(guò)預先設定的值時(shí)，Type-C接口可以調節到安全的電壓來(lái)保護設備。

 

市場(chǎng)的需求，用戶(hù)的需求，使得Type-C接口應運而生。然而實(shí)現Type-C接口的多功能，以及靈活智能的供電能力，不是僅靠單一的器件就能完成的，它需要一整套的解決方案。與此同時(shí)，考慮到信息的安全保護，安全認證也需要整合進(jìn)來(lái)。

 

 

 

USB Type-C火了？為什么？

 

首先，是來(lái)自于高速數據傳輸的需求。 最新的USB 3.1最大數據傳輸速度達到10Gbit/秒，伴隨USB 3.1標準而來(lái)的Type-C自然也支持USB 3.1的高速率傳輸。（Type-C僅為一種新的物理接口形式，也可以是USB2.0，USB3.0版本）

 

使用的便利性。 USB Type-C內部上下使用了相同的觸點(diǎn)，用戶(hù)不必再去區分USB正反面。正反插功能是Type-C區別于之前Type-A、Type-B、Micro-USB的一大優(yōu)勢。另外，耐用度上也有加強，規格上是支持1萬(wàn)次拔插。

 

設備小型化趨勢與多功能的需求。 手機等設備要做得更薄，接口的物理尺寸也需要更小。而USB Type-C接口主要面向的就是更輕薄、更纖細的設備。

 

如今設備需要支持的功能越來(lái)越多，在小型化趨勢的大前提下，人們希望不增加接口數量，就能滿(mǎn)足多種功能。而USB Type-C可以支持多種不同的協(xié)議與功能。例如，蘋(píng)果全新的MacBook全機僅搭載了一個(gè)USB Type-C接口，將電源、USB數據傳輸、Display Port、HDMI以及VGA等五種功能合一( USB 3.1支持顯示輸出 )。

 

 

多功能應用場(chǎng)景

 

靈活供電的需求。 支持USB PD的Type-C接口，不僅可以達到100W的高供電功率；還支持雙向供電，具體的供電方向轉換可以由開(kāi)發(fā)商設計定義。

 

USB PD可以實(shí)現兩個(gè)或者多個(gè)設備，甚至是一個(gè)基于USB接口的系統級電能組網(wǎng)傳輸。支持USB PD的Type-C具備DRP(Dual Role Port)雙角色端口，能夠使連接設備進(jìn)行Host和Device的角色切換。例如，以往作為供電設備的筆記本電腦也可以成為被充電方，實(shí)現移動(dòng)電源供電給筆記本。

 

 

NXP全球高速傳輸接口產(chǎn)品市場(chǎng)總監 吳韶阡

 

NXP全球高速傳輸接口產(chǎn)品市場(chǎng)總監吳韶阡表示，快速充電已經(jīng)是很普遍的需求，而無(wú)論是USB 2.0的2.5W、USB 3.0的4.5W或BC 1.2的7.5W，都要耗費較長(cháng)的充電時(shí)間。當然，對于筆記本電腦，根本無(wú)法通過(guò)它們供電或充電。新的USB PD根據可供給的電力設定了10W、18W、36W、60W、100W五級規格。高功率的供電支持，Type-C可以從普通的5V供電提升到20V，從而實(shí)現USB快充。

 

另外，透過(guò)USB PD，Type-C接口可以按照不同場(chǎng)景進(jìn)行有效的電源管理，實(shí)現智能調節供電。例如前面提到的通過(guò)安全認證限制不被信任的外充設備進(jìn)行高壓充電；以及當電壓高過(guò)預先設定的值時(shí)，Type-C接口可以調節到安全的電壓來(lái)保護設備。

 

市場(chǎng)的需求，用戶(hù)的需求，使得Type-C接口應運而生。然而實(shí)現Type-C接口的多功能，以及靈活智能的供電能力，不是僅靠單一的器件就能完成的，它需要一整套的解決方案。與此同時(shí)，考慮到信息的安全保護，安全認證也需要整合進(jìn)來(lái)。

 

完整的Type-C安全解決方案：MCU選型要考慮彈性化

 

作為致力于安全互聯(lián)的NXP，在今年7月發(fā)布了業(yè)界首個(gè)安全型USB Type-C完整解決方案，通過(guò)單個(gè)連接器實(shí)現了數據和視頻傳輸以及安全、供電等功能的無(wú)縫融合?？商峁┳罡?0Gbps的數據速率和100 W的功率，能同時(shí)供給電力和傳輸數據，并且支持用于備選模式的不同協(xié)議，如DisplayPort、MHL和Thunderbolt。雙向電流功能允許設備供電或充電。此外，Type-C連接器提供可擴展的電源解決方案，范圍為5.0伏（0.5安培）到20伏（5.0安培），以分別支持移動(dòng)設備常規和快速充電/供電。

 

NXP的USB Type-C完整配套系統包括微控制器、高速開(kāi)關(guān)、USB3轉接驅動(dòng)器、ESD保護和濾波設備、USB PD PHY、CC邏輯控制器、身份認證、負荷開(kāi)關(guān)、交流/直流電源解決方案、MOSFET等。

 

 

NXP微控制器通用市場(chǎng)產(chǎn)品線(xiàn)經(jīng)理 林建成

 

NXP微控制器通用市場(chǎng)產(chǎn)品線(xiàn)經(jīng)理林建成表示，Type-C接口的性能需求是非常彈性的，此刻在某一應用場(chǎng)景下只做視頻傳輸的Type-C接口，在另一應用場(chǎng)景就可能需要同時(shí)傳輸視頻信號和USB數據信號，因此在MCU的選型上也要考慮到擴充性。

 

例如，下圖系統端接口方案采用的MCU LPC1115，內核為32-bit的ARM Cortex-M0 (50 MHz)，優(yōu)勢是相對于8bit的MCU效能更高，同時(shí)性?xún)r(jià)上也比較好。

 

在電源供電方面，負載開(kāi)關(guān)、微控制器、USB PD PHY負責USB PD的協(xié)議溝通。而如果要系統接口支持輸出不同信號，由于接口管腳的受限，就需要高速開(kāi)關(guān)等周邊器件來(lái)做支持。信號調節器則能夠對衰減信號進(jìn)行整形，實(shí)現更長(cháng)距離的傳輸，降低誤碼率。另外，開(kāi)關(guān)器件還用于實(shí)現正反插功能。

 

 

USB Type-C連接器系統端解決方案

 

不同的應用場(chǎng)景，不同的復雜度層次，NXP有不同的產(chǎn)品和方案來(lái)搭配，為設計者提供達到系統最佳化的方案。下圖中展示了NXP的CC邏輯控制和PD PHY方案。吳韶阡介紹說(shuō)，如果是低于15W的供電，或者是不需要支持多功能的設計，可以采用簡(jiǎn)單的CC邏輯控制；而一個(gè)完整的USB Type-C方案就需要使用完整的PD方案，相應的元器件也會(huì )增加。

 

 

 

NXP不是只做單一的產(chǎn)品給單一的應用，而是以系統的角度為工程師提供最佳的方案，讓產(chǎn)品快速推向市場(chǎng)，吳韶阡解釋到。

 

 

 

 

有消息稱(chēng)，歐盟將計劃讓筆記本產(chǎn)品使用相同的充電接口，甚至想要將更多的ICT設備的電源接口和線(xiàn)纜簡(jiǎn)化統一成一種，以減少資源浪費。USB當然是第一個(gè)被想到的，隨著(zhù)Type-C接口的日益普及使用，未來(lái)大一統的局面是很可能發(fā)生的。

 

附：NXP USB Type-C接口方案案例