리눅스, 레노버 ThinkPads에 새로운 USB-C 보안 기능 준비
요약
레노버 ThinkPads에 새로운 USB-C 보안 제한 모드(USB-C Security Restricted Mode) 기능이 도입됩니다. 이 기능을 활성화하면 전력 공급은 가능하지만, 데이터 연결은 차단되어 물리적 보안 환경에서 악성 장치로부터 시스템을 보호할 수 있습니다.
핵심 포인트
- 전력 공급만 허용하고 데이터 전송을 막아보안 강화
- ThinkPad ACPI 드라이버를 통해 리눅스에서 제어 가능
- Fn+U 또는 Fn+S 키 시퀀스로 기능 활성화/비활성화
리눅스, 레노버 ThinkPads에 새로운 USB-C 보안 기능 준비

USB-C 보안 제한 모드(USB-C Security Restricted Mode)가 활성화되면 전력 공급은 가능하지만 USB-C 데이터 연결은 비활성화됩니다. 따라서 USB 충전 기능을 유지하면서 어떠한 USB 데이터 전송도 발생하지 않도록 합니다. 이 기능의 목적은 키오스크 유형 배포 환경이나 물리적으로 보안이 확보된 환경에서, USB 데이터 전송을 허용하고 싶지 않을 때 또는 잠재적인 악성 USB-C 장치로부터 보호할 때입니다.
USB-C 보안 'USCS' 기능은 ThinkPad ACPI 드라이버를 통해 리눅스에서 토글(toggling)되도록 활성화되고 있습니다. 이 보안 기능을 지원하는 최신 ThinkPads에서는 다음 키 시퀀스를 통해 해당 지원을 활성화할 수 있습니다.
Fn+U
그리고
Fn+S키
리눅스에서 이러한 기능이 활성화됨에 따라, 해당 USB-C 보안 기능의 현재 상태는 지원 가능한 리눅스 시스템에서 다음 경로를 통해 노출될 것입니다:
/sys/devices/platform/thinkpad_acpi/usb_c_security
이를 통해 기능이 활성화되었는지 또는 비활성화되었는지 반영하거나, 해당 파일의 존재 여부를 확인하여 사용자의 특정 레노버 시스템에서 이 기능이 사용 가능한지 확인할 수 있습니다.
이 패치 시리즈에는 이 USB-C 보안 기능을 위한 최신 Lenovo ThinkPad ACPI 드라이버 작업 내용이 포함되어 있습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Phoronix의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기