安全更新很困难 但不打补丁风险更大

日期: 2015-06-04 作者:Michael Heller翻译:邹铮 来源:TechTarget中国 英文

近来,联想自动更新系统的恶意软件问题让一些人开始担心自动更新相关的风险。但专家称,现在的安全更新程序比以往都更好,而不修复漏洞的风险更大。 当联想公司最近发现其System Update程序(用于自动修复其很多笔记本电脑的漏洞)有严重的安全漏洞后,他们很快修复了其更新程序。但由于联想修复的这三个漏洞很严重,这让很多人开始担忧自动系统更新是否能提供足够的安全性,毕竟现在越来越多的系统(包括即将推出的Windows 10)正转移到自动化更新机制。

I Am The Cavalry创始人Josh Corman称,其实IT不需要太过担忧。因为糟糕或恶意更新(例如2012年假的Firefox更新)的历史……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

近来,联想自动更新系统的恶意软件问题让一些人开始担心自动更新相关的风险。但专家称,现在的安全更新程序比以往都更好,而不修复漏洞的风险更大。

当联想公司最近发现其System Update程序(用于自动修复其很多笔记本电脑的漏洞)有严重的安全漏洞后,他们很快修复了其更新程序。但由于联想修复的这三个漏洞很严重,这让很多人开始担忧自动系统更新是否能提供足够的安全性,毕竟现在越来越多的系统(包括即将推出的Windows 10)正转移到自动化更新机制。

I Am The Cavalry创始人Josh Corman称,其实IT不需要太过担忧。因为糟糕或恶意更新(例如2012年假的Firefox更新)的历史让管理员对更新问题非常谨慎。

“如果你要运行软件,而软件会出故障,你需要有办法来应对这个故障,”Corman称,“有时候人们不会安装补丁,因为这会破坏他们的系统。这样的话,你可能会受到攻击,而且你还可能影响生产中的服务器。”

Corman称,大家不应该担忧自动更新系统的风险,虽然自动更新服务确实会引入某种远程攻击面,但其优势远远超过了风险。

“我们从过去的很多错误中学习了经验教训,并且,整个行业作为整体已经学习了如何稳定地安全地进行远程更新,”Corman称,“这并不意味着每个人都会这样做,但我更愿意鼓励人们部署更新系统,而不是避免任何部署。”

提供安全更新

对此,部署应该是关键,因为Corman和其他专家都认为虽然自动更新系统存在风险,包括潜在的中间人攻击或者更新被恶意软件拦截,但很多这些风险都是因为对更新程序的不当部署,而不是更新本身的问题。

“基本加密机制并没有问题,我不认为已经有人攻破了这个机制,真正的问题通常在于部署过程,”Qualys公司首席技术官Wolfgang Kandek称,“我知道密码学家都在谈论量子计算可能打破密码学,并取代它,但据我们所知,现在这个技术还没有实现。”

Corman称交付更新需要稳定的架构,这样更新就不会导致设备故障;安全,意味着不要以纯文本或无数字签名传输更新;可靠,意味着在签名或交付之前需要检查软件的真实性和质量。

“如果你能以稳定和可重复的方式通过安全通道提供真正的更新,那这就是前进的道路,因为你始终需要更新,”Corman称,“但你不能不更新,尽管做这些事情可能很难,但这仍然是必要的事情。”

Kandek同意称,为提供更新创建一个安全的过程可能很困难,而软件供应商简化这个工作的一种做法是尽可能多地依靠集中更新机制,例如Windows或Mac应用商店,或者甚至是Chrome Updater系统—谷歌已经使其开源化。

“这很难做好,”Kandek称,“如果你想要涵盖所有这些基础,这是非常复杂的问题,作为企业,这并不是真正值得投资,企业只要利用现有的机制即可。”

Corman同意称,这里需要一个稳定的集中更新机制,但也警告说,由于目前有很多不同的技术平台,特别是对于工业控制系统,不太可能存在单个更新程序适合所有人。

缓解兼容性风险

Kandek称,为减少依赖问题和避免可能破坏产品的更新,小型企业可采用的另一种方法是,转移到云计算。Kandec解释称,越来越多的云服务意味着端点变得更通用,也更容易更新。

Chosen Plaintext公司首席技术官Ben Jun称,这并不适合所有人,因此,软件开发人员和供应商的目标应该是提高推送更新时的透明度。

“管理员想要知道补丁会怎么运作,而且是以他们能够理解的语言。然而,现在的情况是,开发人员甚至无法告诉你补丁会做什么,这也是某些问题存在的原因,”Jun称,“他们认为这会解决一个问题,但他们已经无意添加了副作用。如果你看看触发漏洞的代码,你会看到这其实是非常小的代码,加入10字节的漏洞到代码与删除这种漏洞一样都非常简单。”

Jun称,这是很难避免的问题,特别是因为安全更新往往捆绑了其他更新,这些更新可能很容易被破解。这个问题的答案可能来自硬件。

“最终,我认为我们会发展到,硬件(平台本身)可以对代码可以做的事情进行限制,”Jun称,“更新部署者还可以通过相当透明的方式来监控它们对系统的影响。”

Jun指出,兼容性可能是管理员延迟安装补丁的主要原因之一,同时也是微软开始星期二补丁日传统的很大原因。

“星期二补丁日并不是因为微软想要在星期二修复补丁,而是因为他们的用户群会在随机时间间隔询问他们没有得到更新,而这可能让他们的网络突然故障,”Jun称,“而对于微软取消星期二补丁日的做法,这意味着他们对部署程序的稳定性有更多信心,并且,当他们推动更新时系统不会在半夜时崩溃。”

Corman称,他希望微软Windows 10的更新推送程序更加稳定,因为有些企业还没完全了解提供稳定和安全更新程序的商业价值。他称,汽车公司可能知道召回汽车的成本和品牌影响,但他们不知道移动应用开发人员每天推送更新的影响。

“安全人员的工作并不是吓唬人;我们的挑战是让安全工作变成更容易的事情,”Corman称,“由于复杂性是安全性的敌人,它也是稳定性、可持续性的敌人,并最终影响着你的产品和客户满意度。我认为安全更新有着安全价值,同时还有利润价值,以及可维护性和可服务性的价值。”

作者

Michael Heller
Michael Heller

翻译

邹铮
邹铮

相关推荐