(電腦u盤啟動藍屏重啟又好了)說起USB,想必有很多人都還記得2014年爆出的BadUSB重大安全漏洞，黑客利用這個bug往設備上傳輸惡意軟件，還不會被發現，導致所有USB設備都非常危險。BadUSB最可怕的一點是惡意代碼存在于U盤的固件中，由于PC上的殺毒軟件無法訪問到U盤存放固件的區域，因此也就意味著殺毒軟件和U盤格式化都無法應對BadUSB進行攻擊，只能通過硬件層面進行固件更新的方式來解決。01USB設備安全漏洞確實多，查缺補漏一直在進行同在2014年，還爆出的WireLurker蠕蟲病毒，感染病毒的電腦系統會通過USB接口去間接感染iOS設備，即使是未越獄的設備也無法避免；甚至有電子香煙通過USB傳播惡意軟件到PC；后來還出現了充電寶盜取手機隱私的案例。這一切都是因為USB協議的安全隱患。現在的USB設備很多，音視頻設備、電腦攝像頭等提供的USB接口，因為要提供最大的兼容性，很可能是免驅設置，也就是說一個USB設備具有多個輸入輸出設備的特征。這樣就很容易被利用，被重寫U盤固件，偽裝成一個USB鍵盤，并通過虛擬鍵盤輸入集成到U盤固件中的指令和代碼而進行攻擊，導致數據毀壞或者泄露。在當時的USB漏洞爆出之后，不少安全中心采取了從硬件層面來進行改進。比如360無線安全研究團隊的SecUSB，還有騰訊安全應急響應中心的SecLine。原理都是將USB中的兩根數據線去掉，減少攻擊。同時，也提醒用戶不要使用不受信任的USB設備，以免感染未知病毒。盡管遇到了這樣那樣的問題，大家對USB的使用場景仍然很多。畢竟對于傳輸數據而言，USB接口真的很方便。近年來主板提供的USB接口也越來越多，從USB2.0到USB3.1,再到雷電3接口，匹配不同接口速度的USB設備也越來越多，這難道是因為現在USB設備已經很安全了嗎？很明顯不是這樣的。近日，普渡大學的Hui Peng、瑞士聯邦理工學院洛桑分校的Mathias Payer所帶領的研究團隊，通過一個由他們創建的新工具USBFuzz發現了不同平臺上的26個新USB安全漏洞。USBFuzz工具是一種專電腦門用于測試現代操作系統的USB驅動堆棧的新型模糊器，由多款應用程序的集合，能夠幫助安全研究人員將大量無效、意外或者隨機數據輸入其他應用程序。之后，安全研究人員分析被測試軟件的行為方式，以發現新的bug，其中一些可能被惡意利用。在研究結果中，Linux系統成為USB安全漏洞重災區。研究團隊在Linux內核的9個最新版本：v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2（評估時的最新版本）；FreeBSD 12 (最新版本)、MacOS 10.15 Catalina（最新版本）以及Windows（8和10版本，并安裝了最新的安全更新）平臺上，測試了USBFuzz。通過測試研究團隊總共發現了26個新漏洞：在MacOS中發現了三個，其中兩個導致計劃外重啟，一個導致系統凍結；在Windows 8和Windows 10中發現了四個都會導致藍屏的漏洞。而Linux系統的USB漏洞更是達到了18個之多，其中16個是針對Linux各個子系統的高危內存漏洞，此外還有1個是針對Linux的USB，如今已經有11個bug收到了補丁。02USB設備肯定要用，安全正確的用法很重要看到這么多USB安全漏洞，那我們就不用USB設備了嗎？那肯定不可能，畢竟目前USB設備在我們的工作學習中用處是非常多的。所以我們只能盡可能地規避風險，正確且安全使用USB設備。從這次研究團隊發現的漏洞來看，USB設備導致藍屏的情況一定是很多人都遇到過的。網上一搜，USB鍵盤鼠標導致電腦藍屏的不在少數，U盤導致藍屏或者無法識別的情況也很多。從網友的回答中，總結出幾個解決方案：1、重新下載對應的USB驅動2、如果是遇到病毒感染導致的，則建議大家不要再使用這款USB設備，以免感染所有接觸到此產品的其他主機設備。3、謹慎設置電腦或者手機的USB調試控制。其實，在文章前面也已經提到了，這些USB安全漏洞想從USB協議應用層面來徹底解決的話，暫時還沒能找到最為理想的方案，但是我們可以從硬件角度、使用限制的角度出發來盡量避免USB設備的數據丟失或者引起的其他主機問題。相信大家最為常見的USB設備就是U盤、移動硬盤，而這類存儲設備也是最容易感染病毒并攜帶病毒的。所以，自己的存儲盤不要經常在公共場所的打印機、電腦上使用，這些可能都是不受信任的設備。在插拔的問題上，如今大多數U盤都已經支持熱插拔，還是建議大家選擇安全彈出USB的方式來退出U盤，避免文件受到損害。　　如果遇到提示彈出USB大容量存儲設備時出問題時，就說明這款U盤中有一些寫入步驟正在進行中，可以等待所有數據操作完畢之后再拔出U盤。畢竟這個辦法是確保磁盤安全移除的唯一辦法。除了U盤，我們使用頻率高的就是USB數據線了。別小看這根數據線，很可能會導致你的手機數據全部丟失。有的數據線僅支持充電功能，而有的數據線支持數據傳輸，所以，當你用數據線連接手機和電腦的時候，一定要在手機里謹慎選擇USB調試功能是否開啟。安卓設備會彈出是否允許調試蘋果設備會提示你是否信任該設備如果是 USB連接鼠標或者鍵盤甚至是打印機的時候，盡可能保證在關機的情況下進行，而不是在開機時連接。驅動程序版本錯誤、靜電等等情況，都會導致你在插入USB接口時斷電甚至是燒毀主機（別以為這是嚇唬你的，編輯辦公室里已經發生兩次USB數據線燒毀主機的情況了）。不僅僅是前面提到的USB設備，還要網絡攝像機、相機等等，現在都通過USB接口與其他設備相連。在消費者并不知道這款設備是否存在安全漏洞的情況下，也不必過于憂心。我們可能用到的USB設備實在太多，除了建議大家時常備份USB設備的重要數據之外，還應該正確使用USB設備，采用最安全的辦法插拔設備。如果你遇到了不僅僅文中提到的USB設備導致的問題，歡迎在留言里分享你的解決方案，幫助更多的人有效規避這些安全風險。（編輯：dankeer）電腦