从微补丁应用看漏洞修复技术的发展与挑战

从微补丁的应用看漏洞修复技术的发展和挑战微不足道，它仍然是企业整体网络安全计划中不可或缺的重要组成部分。而且，随着企业网络基础设施规模的扩大和数字化建设的深入，当今漏洞修复工作面临的困难和挑战呈指数级快速增长。做好补丁管理对于企业组织来说并不是一件容易的事情。漏洞修复的难点与挑战相关研究报告显示，企业组织发现漏洞后的平均修复时间（即安全更新差距）为60.3天。这给了攻击者60天的时间来查找和利用存在漏洞的系统。不幸的是，许多组织没有那么长的时间来修复漏洞。一旦相关安全漏洞信息通过网络公开，利用它的恶意软件通常会在48小时内出现，企业组织往往难以应对。研究人员还发现，许多漏洞在被发现后根本没有得到修复，而且许多最新的恶意软件和勒索软件变体实际上正在利用已有五年或更长时间的CVE。造成漏洞修复工作延误或遗漏的因素有很多，主要包括：漏洞数量过大且不断增长，尤其是对于IT基础设施升级频繁的企业，因为这会带来更多的漏洞。维修;缺乏企业IT治理能力。随着网络设施和业务系统越来越复杂，大部分企业的IT架构碎片化，缺乏标准化，包括不同的操作系统、中间件和数据库。企业在收到相关厂商分析修复漏洞后提供的补丁版本后，必须严格测试更新后才能部署到生产系统中。这个过程可能需要数周甚至数月；它可能会影响业务的连续性。很多企业，包括业务人员，都认为业务比安全更重要。企业之所以经常拒绝关闭正在运行的程序重启系统和打漏洞补丁，并不是不想这样做，而是认为打补丁的时间太长，势必影响业务和消耗公司成本，所以他们经常把这个项目的工作延误，甚至遗忘；已经超过其生命周期且无法打补丁的系统，以及许多已被制造商停止的系统和应用程序无法更新。大多数企业还有很多关键的核心业务运行在这个系统上。操作系统和应用程序。微补丁的应用价值以上因素给了攻击者以可乘之机，这也说明企业组织需要采用更有效的补丁模式进行漏洞修补。在此背景下，出现了一种可以缩短漏洞修复时间的可行方法，称为“微补丁”，即在不重启系统的情况下，用一小段代码修复单个漏洞，将大大减少工作量减少了补丁更新的次数，同时避免了业务应用的中断。但与通常解决许多问题甚至添加新功能的传统修补程序更新相比，微补丁使用尽可能少的代码来修复目标安全漏洞，旨在最大限度地减少可能影响基线功能的副作用。这意味着补丁本身足够小，它的使用至少只涉及几个因素：补丁、易受攻击的应用程序、打补丁的位置以及打补丁的代码本身。微补丁的优势主要体现在以下几个方面：速度快。微补丁可以在数小时内部署，因为用于测试补丁是否干扰基线功能的时间要少得多。简单的。可以在本地或远程快速部署和删除微补丁，这也简化了生产测试过程。最大化正常运行时间。微补丁不需要停机，因为它不会替换或修改可执行文件和运行文件。微补丁部署在内存中，无需重新启动软件或系统，因此用户和关键系统可以不间断地继续工作。这种称为函数挂钩的技术已经存在了一段时间。以微补丁为例，函数钩子用于在运行过程中的某个点注入补丁代码，从而使软件绕过易受攻击的代码。一些支持者还声称，微补丁可以保护遗留的、过时的、不受支持的产品，例如Office2010、JavaRuntimeEnvironment、Windows7和Server2008R2，并使它们可以安全使用，即使相应的供应商不再支持它们也是如此。总之，微补丁可以帮助用户缩小安全更新在速度、易用性和非侵入性方面的差距。这反过来又使黑客更难利用流行的攻击向量进行非法活动，例如缓冲区溢出和动态链接库注入。微补丁的挑战和发展目前，微补丁无法修复应用程序设计中的逻辑缺陷或脚本代码（如PHP和Python）中的漏洞，因为代码仅在运行时进行解释。虽然微补丁使供应商和开发人员能够快速自动地向用户提供修复程序，但安全团队需要在部署补丁之前验证补丁的可信度。通常，旧版供应商补丁来自受信任的安全服务器。但如果没有类似的可信基础设施，用户就无法确保来自第三方供应商的微补丁是安全的，无法向其中添加恶意代码，也无法促进对敏感API和数据的访问。此外，由于许多软件供应商目前认为微补丁是未经批准的带外补丁，微补丁也可能有违反许可条款和条件的风险。微补丁成为主流选择还有一段路要走，但已经有不少研究机构关注并积极尝试。目前，美国国防高级研究计划局启动了可靠微补丁（AMP）研究项目。该项目团队与来自亚利桑那州立大学网络安全和数字取证中心等组织的研究人员合作，旨在支持对关键任务系统中的遗留二进制文件进行修补。安全研究人员认为，未来的安全微补丁服务将主要来自第三方供应商，而不是原始软件供应商。如果建立一个可信的漏洞管理微补丁生态系统，并能及时、可靠地为所有主要操作系统和软件产品创建微补丁，组织可以实现更快、更灵活的补丁管理策略，将漏洞隐患控制到最低限度。据了解，一些创新的安全公司已经开始为某些操作系统提供微补丁来修复漏洞，并以服务的形式出售。订阅此类服务的系统应用程序和网络设备可以立即获取并应用最新发布的微补丁。参考链接：https://www.techtarget.com/searchsecurity/tip/How-micropatching-could-help-close-the-security-update-gap?&web_view=true