USB接口可以說是目前電子產品上最爲重要的輸入輸出接口，在電腦、打印機、投影儀等設備上都發揮了重要的作用。不過USB接口的安全性一直都有隱患，之前已經發生過多次與USB有關的安全事件：比如2014年爆出的BadUSB重大安全漏洞，可以讓黑客偷偷往設備上傳輸惡意軟件，同時不被發現，這讓所有USB設備都處在危險當中。

那麼現在的USB接口就安全了嗎？並不是這樣，普渡大學的Hui Peng、瑞士聯邦理工學院洛桑分校的Mathias Payer所帶領的研究團隊，通過一個由他們創建的新工具USBFuzz發現了不同平臺上的26個新USB安全漏洞。

USBFuzz工具是一種專門用於測試現代操作系統的USB驅動堆棧的新型模糊器，由多款應用程序的集合，能夠幫助安全研究人員將大量無效、意外或者隨機數據輸入其他應用程序。之後，安全研究人員分析被測試軟件的行爲方式，以發現新的bug，其中一些可能被惡意利用。

研究團隊在Linux內核的9個最新版本：v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2（評估時的最新版本）；FreeBSD 12 (最新版本)、MacOS 10.15 Catalina（最新版本）以及Windows（8和10版本，並安裝了最新的安全更新）平臺上，測試了USBFuzz。

通過測試研究團隊總共發現了26個新漏洞：在MacOS中發現了三個，其中兩個導致計劃外重啓，一個導致系統凍結；在Windows 8和Windows 10中發現了四個都會導致藍屏的漏洞。而Linux系統的USB漏洞更是達到了18個之多，其中16個是針對Linux各個子系統的高危內存漏洞，此外還有1個是針對Linux的USB。

對此，Peng和Payer表示，他們向Linux內核團隊報告了這些bug，並提出了補丁建議，以減輕 "內核開發人員在修復報告的漏洞時的負擔"。與此同時，研究團隊也表示，在這18個Linux漏洞中，有11個自去年首次報告以來，他們收到了補丁。在這11個bug中，有10個還收到了CVE，這是一個被分配給重大安全漏洞的唯一代碼。