首先我們來了解一下,最開始拷文件到U盤,并不是直接傳輸,而是經(jīng)過“緩存”這一環(huán)節(jié),最終才會到達U盤中。請見下面的演示圖:
正因為這樣的傳輸過程,使得傳輸速度很慢,雖然你在電腦上看到的是傳輸完畢,但實際上緩存還沒完全將文件傳輸給U盤,這時候要是直接拔出U盤的話,文件數(shù)據(jù)很大可能就會丟失。為了避免出現(xiàn)這樣的狀況,微軟便加入了“安全彈出”這樣的按鈕!
而“安全彈出”這樣的設(shè)置是將U盤的運行模式由【更好的性能】改為【快速刪除】,這樣我們就可以隨意拔出也不用擔心U盤損壞或是丟失文件數(shù)據(jù)了。如果你不確定自己的電腦設(shè)置是不是【快速刪除】,那么可以這樣操作:
第一步:將U盤插入電腦的USB接口,右鍵點擊U盤選項,選擇【屬性】。
第二步:在屬性窗口中,將選項卡切換至【硬件】,點擊【屬性】。
第三步:切換至【策略】選項卡,在【刪除策略】框內(nèi)即可查看,如果沒有設(shè)置,勾選【快速刪除】后點擊【確定】即可。
在點擊【安全彈出】按鈕后,有可能你會遇到U盤安全彈出失敗的狀況,那該怎么辦呢?
方法一:打開開始菜單,點擊【電源】-【睡眠】,等待硬盤燈滅了之后即可拔出U盤。
方法二:假若方法一解決不了該問題,那么就右鍵點擊開始菜單,依次點擊【關(guān)機或注銷】-【注銷】,之后重新進入系統(tǒng),點擊【安全彈出】即可。
方法三:有時候彈出失敗,是因為某些程序占用了U盤,根據(jù)提示,進入任務(wù)管理器,關(guān)閉這些程序或軟件,再安全彈出U盤即可。
行發(fā)來一華碩主板,版號:P8H61-M LX R2.0,USB過流15秒斷電,這種問題一般來說很簡單,華碩都有這個問題。多是USB_OC#電壓不正常導(dǎo)致的,換掉822排阻都能解決。但是這次卻是個例外!最后依然完美搞定!
問餅哥要了點位圖,餅哥每天都很忙,但是每次要圖紙、BIOS都是必回的,從不后悔加入強大的實地。打開點位圖,搜索USB_OC#是搜不到的,需要搜索S_USB_OC#就可以搜到。
通過點位圖很輕松的就找到USB_OC連接的兩個排阻,472和822形成的串聯(lián)分壓,看到822不用多說,直接替換了822和472排阻,結(jié)果還是一樣報過流關(guān)機,一般換掉822就可以的,這次既然不行。接下來測量電壓,測量后發(fā)現(xiàn)了問題。
看點位圖,USB_OC正常應(yīng)該為3.3V,下面UR61的5 7腳正常,可是1 3腳居然為0V,問題就是這里。當量到電阻另一頭也發(fā)現(xiàn)了問題,電阻的2 4腳5V也是0V,通過華碩點位圖顯示相連元器件,發(fā)現(xiàn)此5V電壓來源于一個綠色保險電阻。
如圖所述,此保險電阻量過是好的,兩端的5V全部都是正常的,打?qū)Φ刈柚祪啥藳]有短路,那只有一種可能,那就是斷線了。
不用飛線,一坨錫就可以搞定。
開機測試,進系統(tǒng)正常,再也沒有報USB過流錯誤。其實這個維修很簡單,就看看思路就好,主板有斷線,并不是短路,短路就不可以這樣做了,不然會把電阻另外兩腳5V也拉低了。
華碩主板經(jīng)常會有斷線的維修,但是這里的斷線我也是第一次遇到,馬上年底了過年了,平時修的基本都是同行的,現(xiàn)在都是各種收賬中,大家在評論區(qū)也說說今年收獲吧!
此案例由迅維實地培訓學員(pengzijin)提供。
明明白白修電腦,上迅維快修!
起USB,想必有很多人都還記得2014年爆出的BadUSB重大安全漏洞,黑客利用這個bug往設(shè)備上傳輸惡意軟件,還不會被發(fā)現(xiàn),導(dǎo)致所有USB設(shè)備都非常危險。BadUSB最可怕的一點是惡意代碼存在于U盤的固件中,由于PC上的殺毒軟件無法訪問到U盤存放固件的區(qū)域,因此也就意味著殺毒軟件和U盤格式化都無法應(yīng)對BadUSB進行攻擊,只能通過硬件層面進行固件更新的方式來解決。
01
USB設(shè)備安全漏洞確實多,查缺補漏一直在進行
同在2014年,還爆出的WireLurker蠕蟲病毒,感染病毒的電腦系統(tǒng)會通過USB接口去間接感染iOS設(shè)備,即使是未越獄的設(shè)備也無法避免;甚至有電子香煙通過USB傳播惡意軟件到PC;后來還出現(xiàn)了充電寶盜取手機隱私的案例。這一切都是因為USB協(xié)議的安全隱患。
現(xiàn)在的USB設(shè)備很多,音視頻設(shè)備、攝像頭等提供的USB接口,因為要提供最大的兼容性,很可能是免驅(qū)設(shè)置,也就是說一個USB設(shè)備具有多個輸入輸出設(shè)備的特征。這樣就很容易被利用,被重寫U盤固件,偽裝成一個USB鍵盤,并通過虛擬鍵盤輸入集成到U盤固件中的指令和代碼而進行攻擊,導(dǎo)致數(shù)據(jù)毀壞或者泄露。
在當時的USB漏洞爆出之后,不少安全中心采取了從硬件層面來進行改進。比如360無線安全研究團隊的SecUSB,還有騰訊安全應(yīng)急響應(yīng)中心的SecLine。原理都是將USB中的兩根數(shù)據(jù)線去掉,減少攻擊。同時,也提醒用戶不要使用不受信任的USB設(shè)備,以免感染未知病毒。
盡管遇到了這樣那樣的問題,大家對USB的使用場景仍然很多。畢竟對于傳輸數(shù)據(jù)而言,USB接口真的很方便。近年來主板提供的USB接口也越來越多,從USB2.0到USB3.1,再到雷電3接口,匹配不同接口速度的USB設(shè)備也越來越多,這難道是因為現(xiàn)在USB設(shè)備已經(jīng)很安全了嗎?很明顯不是這樣的。
近日,普渡大學的Hui Peng、瑞士聯(lián)邦理工學院洛桑分校的Mathias Payer所帶領(lǐng)的研究團隊,通過一個由他們創(chuàng)建的新工具USBFuzz發(fā)現(xiàn)了不同平臺上的26個新USB安全漏洞。
USBFuzz工具是一種專門用于測試現(xiàn)代操作系統(tǒng)的USB驅(qū)動堆棧的新型模糊器,由多款應(yīng)用程序的集合,能夠幫助安全研究人員將大量無效、意外或者隨機數(shù)據(jù)輸入其他應(yīng)用程序。之后,安全研究人員分析被測試軟件的行為方式,以發(fā)現(xiàn)新的bug,其中一些可能被惡意利用。
在研究結(jié)果中,Linux系統(tǒng)成為USB安全漏洞重災(zāi)區(qū)。研究團隊在Linux內(nèi)核的9個最新版本:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2(評估時的最新版本);FreeBSD 12 (最新版本)、MacOS 10.15 Catalina(最新版本)以及Windows(8和10版本,并安裝了最新的安全更新)平臺上,測試了USBFuzz。
通過測試研究團隊總共發(fā)現(xiàn)了26個新漏洞:在MacOS中發(fā)現(xiàn)了三個,其中兩個導(dǎo)致計劃外重啟,一個導(dǎo)致系統(tǒng)凍結(jié);在Windows 8和Windows 10中發(fā)現(xiàn)了四個都會導(dǎo)致藍屏的漏洞。而Linux系統(tǒng)的USB漏洞更是達到了18個之多,其中16個是針對Linux各個子系統(tǒng)的高危內(nèi)存漏洞,此外還有1個是針對Linux的USB,如今已經(jīng)有11個bug收到了補丁。
02
USB設(shè)備肯定要用,安全正確的用法很重要
看到這么多USB安全漏洞,那我們就不用USB設(shè)備了嗎?那肯定不可能,畢竟目前USB設(shè)備在我們的工作學習中用處是非常多的。所以我們只能盡可能地規(guī)避風險,正確且安全使用USB設(shè)備。從這次研究團隊發(fā)現(xiàn)的漏洞來看,USB設(shè)備導(dǎo)致藍屏的情況一定是很多人都遇到過的。網(wǎng)上一搜,USB鍵盤鼠標導(dǎo)致電腦藍屏的不在少數(shù),U盤導(dǎo)致藍屏或者無法識別的情況也很多。
從網(wǎng)友的回答中,總結(jié)出幾個解決方案:
1、重新下載對應(yīng)的USB驅(qū)動
2、如果是遇到病毒感染導(dǎo)致的,則建議大家不要再使用這款USB設(shè)備,以免感染所有接觸到此產(chǎn)品的其他主機設(shè)備。
3、謹慎設(shè)置電腦或者手機的USB調(diào)試控制。
其實,在文章前面也已經(jīng)提到了,這些USB安全漏洞想從USB協(xié)議應(yīng)用層面來徹底解決的話,暫時還沒能找到最為理想的方案,但是我們可以從硬件角度、使用限制的角度出發(fā)來盡量避免USB設(shè)備的數(shù)據(jù)丟失或者引起的其他主機問題。
相信大家最為常見的USB設(shè)備就是U盤、移動硬盤,而這類存儲設(shè)備也是最容易感染病毒并攜帶病毒的。所以,自己的存儲盤不要經(jīng)常在公共場所的打印機、電腦上使用,這些可能都是不受信任的設(shè)備。在插拔的問題上,如今大多數(shù)U盤都已經(jīng)支持熱插拔,還是建議大家選擇安全彈出USB的方式來退出U盤,避免文件受到損害。
如果遇到提示彈出USB大容量存儲設(shè)備時出問題時,就說明這款U盤中有一些寫入步驟正在進行中,可以等待所有數(shù)據(jù)操作完畢之后再拔出U盤。畢竟這個辦法是確保磁盤安全移除的唯一辦法。
除了U盤,我們使用頻率高的就是USB數(shù)據(jù)線了。別小看這根數(shù)據(jù)線,很可能會導(dǎo)致你的手機數(shù)據(jù)全部丟失。有的數(shù)據(jù)線僅支持充電功能,而有的數(shù)據(jù)線支持數(shù)據(jù)傳輸,所以,當你用數(shù)據(jù)線連接手機和電腦的時候,一定要在手機里謹慎選擇USB調(diào)試功能是否開啟。
安卓設(shè)備會彈出是否允許調(diào)試
蘋果設(shè)備會提示你是否信任該設(shè)備
如果是 USB連接鼠標或者鍵盤甚至是打印機的時候,盡可能保證在關(guān)機的情況下進行,而不是在開機時連接。驅(qū)動程序版本錯誤、靜電等等情況,都會導(dǎo)致你在插入USB接口時斷電甚至是燒毀主機(別以為這是嚇唬你的,編輯辦公室里已經(jīng)發(fā)生兩次USB數(shù)據(jù)線燒毀主機的情況了)。
不僅僅是前面提到的USB設(shè)備,還要網(wǎng)絡(luò)攝像機、相機等等,現(xiàn)在都通過USB接口與其他設(shè)備相連。在消費者并不知道這款設(shè)備是否存在安全漏洞的情況下,也不必過于憂心。我們可能用到的USB設(shè)備實在太多,除了建議大家時常備份USB設(shè)備的重要數(shù)據(jù)之外,還應(yīng)該正確使用USB設(shè)備,采用最安全的辦法插拔設(shè)備。
如果你遇到了不僅僅文中提到的USB設(shè)備導(dǎo)致的問題,歡迎在留言里分享你的解決方案,幫助更多的人有效規(guī)避這些安全風險。
(編輯:dankeer)