Порт USB-C в новом «макбуке» оказался обрезанным

Безусловно, сегодня день разочарования, а вину всему новый MacBook и его единственный порт USB-C. Согласно спецификации, он поддерживает стандарт USB 3.1, а это обещало скорость передачи данных до 10Gbps. Вот только закавыка — «USB 3.1» оказался ненастоящий.

The-new-MacBook-USB-C

На самом деле, за открытие спасибо нашим друзьям из DeepApple, которые проявили бдительность и обратили внимание на точное описание поддерживаемого стандарта: USB 3.1 Gen 1. Так вот за первым поколением USB 3.1 скрывается… самый обычный USB 3.0, который был переименован по таинственным политическим мотивам. На практике это означает, что максимальная пропускная способность «макбучного» порта USB-C составила 5Gbps. Грусть и тоска. Настоящий «3.1» будет доступен только во втором поколении.

Масла в огонь подлили тролли из The Verge, которые подняли вопрос безопасности и вспомнили о том, что вообще интерфейс USB является достаточно уязвимым для внешних атак. Самую известную «дырку» предъявили общественности в августе 2014 года и реальных способов борьбы с ней нет. Она получила название BadUSB.

USB-устройства несут в себе микроконтроллер, отвечающий за общение с хостом по интерфейсу USB. В процессе инициализации микроконтроллер сообщает хосту, наряду с другой служебной информацией, классы, к которым принадлежит устройство. Хост загружает нужный драйвер и работает с устройством исходя из его класса и этих данных. Одно физическое устройство может реализовывать несколько классов и для хоста являться несколькими отдельными устройствами: веб-камеры реализуют одновременно класс видео и класс аудио устройств.

62484753ffb345aa9cf72adea7761a30

BadUSB пользуется тем фактом, что производители не защищают свои устройства от перепрошивки, а хосты не проверяют USB устройства на подлинность. Благодаря этому злоумышленник может подменить прошивку микроконтроллера и выдать одно устройство за другое. Также, так как все коммуникации ведутся через этот микроконтроллер, злоумышленник может перехватывать и подменять любые данные и команды между устройством и хостом. Возможно и автоматическое заражение устройств: устройство заражает хост, запуская на нём вредоносное ПО, затем хост автоматически заражает все подключенные к нему USB устройства. (Википедия).

В случае с новым MacBook потенциальная проблема в том, что через этот порт поступает на компьютер питание. Это означает, что пользоваться им будут активно. Более того, Apple не собирается накладывать какие-то ограничения или делать сертификацию совместимых устройств, а значит скоро китайцы бодро начнут клепать под них блоки питания и батарейки. Каково это: знать, что купленный аккумулятор может быть с вирусом?

Добавить комментарий

Пролистать наверх
%d такие блоггеры, как: