USB接口可以说是目前电子产品上最为重要的输入输出接口，在电脑、打印机、投影仪等设备上都发挥了重要的作用。不过USB接口的安全性一直都有隐患，之前已经发生过多次与USB有关的安全事件：比如2014年爆出的BadUSB重大安全漏洞，可以让黑客偷偷往设备上传输恶意软件，同时不被发现，这让所有USB设备都处在危险当中。

那么现在的USB接口就安全了吗？并不是这样，普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer所带领的研究团队，通过一个由他们创建的新工具USBFuzz发现了不同平台上的26个新USB安全漏洞。

USBFuzz工具是一种专门用于测试现代操作系统的USB驱动堆栈的新型模糊器，由多款应用程序的集合，能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序。之后，安全研究人员分析被测试软件的行为方式，以发现新的bug，其中一些可能被恶意利用。

研究团队在Linux内核的9个最新版本：v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2（评估时的最新版本）；FreeBSD 12 (最新版本)、MacOS 10.15 Catalina（最新版本）以及Windows（8和10版本，并安装了最新的安全更新）平台上，测试了USBFuzz。

通过测试研究团队总共发现了26个新漏洞：在MacOS中发现了三个，其中两个导致计划外重启，一个导致系统冻结；在Windows 8和Windows 10中发现了四个都会导致蓝屏的漏洞。而Linux系统的USB漏洞更是达到了18个之多，其中16个是针对Linux各个子系统的高危内存漏洞，此外还有1个是针对Linux的USB。

对此，Peng和Payer表示，他们向Linux内核团队报告了这些bug，并提出了补丁建议，以减轻 "内核开发人员在修复报告的漏洞时的负担"。与此同时，研究团队也表示，在这18个Linux漏洞中，有11个自去年首次报告以来，他们收到了补丁。在这11个bug中，有10个还收到了CVE，这是一个被分配给重大安全漏洞的唯一代码。