zjuster
2020-05-07 13:59:21 +08:00
小米的 GnA 给苹果用没问题的。
引用水木论坛:
对于下架的原因,小米手机部门解释称收到来自第三方安全团队的风险提醒,小米旗下多款 65w 快充头采用了可擦写 eFlash/MTP 芯片,可修复潜在问题及更新充电协议,但因固件未被加密,存在被黑客修改导致高压输出的可能。小米担心黑客通过破坏充电器固件造成充电风险,跟电商团队和生态链团队进行了沟通,并且汇报给了各大 VP,以及雷总。由于小米 Type-C 电源适配器 65W 、小米 USB 充电器 65W 快充版、小米 GaN 充电器 Type-C 65W 产品信息安全潜在风险,应公司决策,暂停商品销售,门店商品等待邮件进一步操作指引。这里提到的门店为全国小米之家,时间为收到邮件之时起。
--------------------------------------
那颗受影响的芯片应该是这颗:USB PD Cypress CYPD3174
查了下 datasheet,这货内置了一颗 Cortex M0,64kB FLASH 8kB SRAM,资源类似
STM32F030C8,估计是为了升级固件方便,D+ D-接到 TypeC 上了,可以通过 PC 写入固件,
更进一步,甚至 SWD 接口都有可能通过 TypeC 引出来了,毕竟 TypeC 上有空余的管脚。
这颗芯片必然要连接 D+ D-的,而且可以控制输出电压,因此如果 host 这端通过 D+D-写入
恶意代码,理论上可以输出高压炸机。
解决方法也简单,D+ D-不连 PC 即可。比如用诱骗线出 20V,然后给老款笔记本用。坐等闲鱼
收垃圾。