Les contenus liés aux tags USB 3 et USB 3.1

MAJ : Protocole d'authentification pour l'USB Type-C

Tags : USB; USB 3; USB 3.1;
Publié le 18/04/2016 à 19:58 par Guillaume Louel

L'USB-IF vient d'ajouter un nouveau document à la spécification USB 3.1 . Baptisée USB Type-C Authentication Specification, il s'agit d'une spécification optionnelle qui rajoute la possibilité pour un hôte USB d'authentifier les câbles et les périphériques USB. Nous vous avions parlé de l'arrivée de ce protocole en août dernier.

Si l'on peut penser instantanément aux dérives que pourrait provoquer une norme de ce type - certains constructeurs de PC Portables n'autorisant pas l'utilisation de chargeurs tiers par exemple - en pratique les conséquences devraient être un peu plus nuancées, pour ne pas dire positives.

La question de la sécurité a toujours été un problème avec l'USB. Comme la majorité des protocoles mis au point durant les années 90, la question de la sécurité n'a tout simplement jamais été prise en compte dans la spécification. La multiplication incessante des protocoles gérés par l'USB (HID, vidéo, audio, réseau...) complexifiant un peu plus la donne.

Au fil des années, on a pu voir s'empiler un bon nombre de failles, certaines particulièrement importantes comme BadUSB . Le concept est relativement simple à comprendre, l'implémentation de base s'agissait d'une attaque du contrôleur de stockage Phison, très répandu dans les clefs USB (voir notre comparatif). La faille repose sur la possibilité (bien utile) de connecter plusieurs périphériques via un hub.

La modification du firmware transforme ainsi la clef en deux périphériques connectés en simultanée (ou ultérieurement, tout est imaginable), le second périphérique pouvant être un "faux" clavier par exemple ou une fausse carte réseau. De la même manière, des chargeurs "publics" peuvent être modifiés pour insérer un autre périphérique et compromettre l'hôte USB.

Avec l'arrivée de l'USB Type-C et de la dernière version de la norme de chargement (USB-PD 2.0), la situation s'est complexifiée puisque sont arrivés sur le marché un grand nombre de chargeurs et câbles non seulement défaillants, mais parfois excessivement dangereux. En effet si l'USB limitait dans sa version originale à 5 watts la puissance fournie aux périphériques (15W dans un second temps), l'USB-PD 3.0 fait passer le seuil à 100 watts, autorisant le chargement de PC portables (par exemple les Macbook et les Chromebook), mais multipliant surtout les erreurs de design dans les câbles et les adaptateurs Type-A vers Type-C.

Une situation tellement catastrophique qu'un ingénieur de chez Google, Benson Leung, s'est distingué en achetant et testant les différents modèles disponibles sur le marché pour vérifier s'ils étaient conformes aux spécifications. Il maintient ainsi une liste de câbles certifiés dans ce document en ligne .

Les mauvais designs ne sont cependant pas l'apanage de l'USB Type-C puisqu'à été découvert il y a quelques jours un chargeur USB laissant passer directement le 230V vers les prises USB . Electrisant !

Et si l'on ajoute des idées surréalistes comme WebUSB , une initiative de Google pour autoriser la création de drivers USB... en Javascript (!), il est difficile de penser qu'il n'est pas indispensable d'améliorer rapidement la sécurité de l'USB.

Regroupant toute l'industrie (d'Intel à Microsoft en passant par AMD, Apple, Google, STMicro... et même VIA !), la spécification décrit un système d'authentification optionnel basé sur un système de certificats présents dans les périphériques, l'hôte ayant charge de valider leur authenticité. Le protocole s'adapte à la fois aux périphériques (qui utilisent les voies de transferts de "données") et aux chargeurs.

Ce qui se passe en cas de périphérique non conforme reste la responsabilité du système d'exploitation de l'hôte USB. En cas de branchement d'un chargeur non certifié, le système d'exploitation pourra par exemple avertir l'utilisateur d'un problème potentiel, lui laissant le choix d'autoriser ou non la connexion. La spécification décrit également un scénario d'entreprise ou les systèmes d'exploitations pourront être configurés pour n'autoriser le branchement que de certaines clefs USB dont le certificat a été autorisé par le département informatique de l'entreprise.

De nombreux scénarios sont envisageables et si l'on peut craindre qu'un constructeur tente de fermer l'USB a ses seuls périphériques, la norme semble avoir été pensée pour maximiser l'interopérabilité. Il sera important de voir dans les mois à venir de quelle manière seront implémentés précisément les restrictions dans les systèmes d'exploitation, en notant qu'a plusieurs reprises, la spécification sous entend un cas particulier pour la "certification" USB.

L'USB-IF propose en effet depuis des années des certifications pour les différents produits (via des compliance workshop ), qui se traduisaient simplement par le droit d'utiliser ou non le logo USB (un "droit" facilement contournable pour les contrefaçons). Tout laisse penser que l'USB-IF signera lui même un certificat (un périphérique peut en contenir plusieurs) pour les périphériques ayant passé les tests de conformité même si la chose n'a pas été explicité clairement.

Le communiqué de presse , tout comme la spécification font ainsi référence à plusieurs reprises au cas des chargeurs USB-PD certifiés, laissant penser que l'interopérabilité des chargeurs a bel et bien été prise en compte. C'est en tout cas en ce sens que l'USB-IF semblait se diriger l'été dernier.

MAJ 18/04 : L'USB-IF nous a confirmé qu'il signerait lui même un certificat principal pour chaque revendeur, certificat qui servira de base à la signature de certificats signés par les revendeurs eux mêmes conformément à une procédure définie (un champ dans le certificat permet de s'assurer que le produit à passé les tests de conformité si nécéssaire, via Internet). Les systèmes d'exploitation pourront donc simplement valider tous les produits "conformes" et autoriser l'interopérabilité, ce qui est le but de ce protocole.

Focus : Asus Z97-A/USB 3.1 : l'USB 3.1 Gen2 en pratique

Publié le 24/02/2015 à 20:20 par Guillaume Louel

A l'occasion de l'arrivée des premiers contrôleurs USB 3.1 sur le marché, les constructeurs de cartes mères préparent petit à petit des mises à jour de leurs gammes mais aussi le lancement de cartes contrôleurs au format PCI Express.

Asus nous a fourni pour l'occasion deux de ses produits, tout d'abord une version USB 3.1 de sa carte mère Z97-A (rebaptisée Z97-A/USB 3.1) mais aussi une carte contrôleur PCI Express USB 3.1 équipée de deux ports (Type-A).  

USB 3.1, quelques...<br/><br/><a class='lien_bas' href='/focus/107/asus-z97-a-usb-3-1-usb-3-1-pratique.html'><span class='crochet'>[</span><span class='plus'>+</span><span class='crochet'>]</span> <span class='texte'>Lire la suite</span></a>

Les futurs connecteurs USB enfin réversibles !

Tags : USB; USB 3; USB 3.1;
Publié le 04/12/2013 à 13:35 par Guillaume Louel

L'USB 3.0 Promoter Group a décidé de s'attaquer à un problème fondamental de l'USB, à savoir ses connecteurs qui ne semblent jamais être placés dans le bon sens. Dans un communiqué , le groupe en charge du développement de ces standards vient en effet d'annoncer le développement d'un nouveau type de prise USB, baptisé Type C. Il existe pour rappel déjà une multitude de prises USB, les plus courantes étant les Type A (le connecteur USB classique rectangulaire) et le Type B (connecteur carré que l'on retrouve en général a l'arrière des périphériques qui se connecte en USB comme les imprimantes et les disques durs externes), mais aussi un certain nombre de variantes comme le Mini et le Micro Type-B.


A droite en blanc, les connecteurs Type A et Type B, à gauche en premier le Micro Type-B et en troisième le Mini Type-B (Wikipedia )


Pour le Type-C, il s'agit de repartir de zéro avec un design complètement nouveau. Le groupe se donne plusieurs objectifs, à commencer par la taille qui devra être équivalente à celle d'un Micro Type-B (l'actuel plus petit) mais surtout être réversible, à savoir pouvoir s'enficher dans les deux sens. Une idée qui rappellera forcément celle du connecteur propriétaire Lightning qu'Apple avait introduit en 2012.

Le développement de ce connecteur devrait être relativement rapide puisqu'une préversion du standard devrait être publiée au premier trimestre 2014 avec pour but d'être complété pour le milieu de l'année. Ce nouveau standard de prise sera ajouté en complément au standard USB 3.1 et il devrait coexister avec les types précédents, même si l'on semble comprendre entre les lignes qu'il est voué à remplacer à terme le Type-A. Au-delà de son usage dans la mobilité, le communiqué évoque en effet aussi son déploiement sur portables et desktop. Notez enfin que pour prendre en compte les problèmes de rétrocompatibilité, le standard inclura le développement d'adaptateurs qui pourront être passifs (donc potentiellement moins couteux).

IDF: USB 3.1 et Thunderbolt 2

Publié le 13/09/2013 à 17:57 par Guillaume Louel

Après la ratification il y a quelques semaines de la norme USB 3.1 qui ajoute un débit de 10 Gb/s à l'USB 3.0, nous avons pu entrevoir quelques présentations dans les allées de l'IDF.


Outre des démonstrations de transfert vidéo sur des prototypes de contrôleur, on voyait principalement du matériel de test et de validation dans des stands comme ceux de Agilent.


En ce qui concerne le Thunderbolt 2, au delà du matériel déjà annoncé, nous avons surtout noté la présence du stand de Corning, société spécialisée dans la fibre optique (et connue du grand public pour fournir des surfaces en verre pour smartphone/tablette). La société faisait la démonstration du premier câble Thunderbolt optique officiellement validé par Intel. Côté longueur, Corning indique pour cette première version proposer des câbles allant jusque 100 mètres de long, une démonstration avec un câble enroulé autour d'une bobine était présente sur le stand de la société.

L'USB 3.1 à 10 Gbps est finalisé

Tags : USB 3; USB 3.1;
Publié le 01/08/2013 à 09:59 par Marc Prieur

Comme promis, l'USB 3.0 Promoter Group vient d'annoncer que la version 3.1 des spécifications de l'USB était désormais finalisée. Les caractéristiques clefs de cette évolution sont :

- Débit qui passe de 5 à 10 Gbps
- Compatibilité avec les connecteurs et câbles actuels
- Amélioration de l'encodage des données
- Compatibilité avec la surcouche logicielle USB 3.0 existante
- Maintien de la rétrocompatibilité USB 3.0 5 Gbps / USB 2.0

En pratique, selon le contrôleur et la surcouche logicielle utilisée, les débits atteints en USB 3.0 varient généralement entre 200 et 400 Mo /s pour l'USB 3 à 5 Gbps. Un doublement du débit pourrait donc permettre d'atteindre 800 Mo /s dans le meilleur des cas.

Les contrôleurs USB 3.1 ne devraient par contre pas voir le jour de suite. A notre connaissance AMD comme Intel n'intégreront pas cette norme en 2014, reste à voir si ce sera en 2015. Du côté des contrôleurs additionnels s'il est probable que des puces arrivent en 2014 il faudra voir quelle sera leur interconnexion avec le système : 2 lignes PCIe 2.0 ou 1 ligne PCIe 3.0 ? La seconde option sera la plus économique pour les fabricants de contrôleurs mais pas la plus simple à implémenter sur les plates-formes de 2014, tout du moins chez Intel.

En effet dans le second cas il ne faut pas oublier que les chipsets n'intègrent pas de PCIe 3.0 et qu'il faudra donc les relier au contrôleur intégré au processeur : ce ne devrait pas être un problème sur le futur AMD Kaveri qui devrait disposer comme ses prédécesseurs de 24 lignes PCIe, ça le sera plus sur LGA 1150 puisque Haswell ne gère que 16 lignes PCIe et utiliser une seule ligne du CPU reviendrait à passer le premier port PCIe de x16 à x8 et le second de x8 à x4 (et donc x8/x4 au lieu de x8/x8). Pour ne pas amputer de lignes aux ports PCIe 3.0 de la carte mère les constructeurs devront donc intégrer un pont PCie transformant deux lignes 2.0 issues du chipset en une ligne 3.0 sur cette plate-forme, une complexité qui on l'espère incitera les fabricants de contrôleurs additionnels à mettre au point des puces nécessitant deux lignes PCIe 2.0 !

Top articles