美国国防部高级研究计划局(DARPA)2019年10月14日官网报道,该局正尝试开发可靠微补丁项目,在关键业务系统中快速修补旧版二进制文件,同时确保不影响系统功能。

关键业务系统和商用或个人计算设备相似,也采用了嵌入式软件执行和管理任务。商用或个人计算设备为了修补漏洞必须频繁升级,然而,关键业务系统预期运行长达数十年,很少有这么短的升级周期,并且这些系统开发成本高,很难替换。随着这些系统越来越多地被接入,所应用的有漏洞软件数量呈指数级增长,但规模化解决已知漏洞的有效手段却很有限。

即使完全修补了系统中的某一漏洞,还需供应商及时为设备更新补丁,能够确保其安全可靠并进行大规模地升级的供应商很有限。这就导致了关键业务软件在数个月甚至数年都没有修补,增加其受攻击的风险。与此同时,只有高级软件工程师才能确定和修复旧版二进制文件中的软件漏洞,并且过程既费时又费力,还不能保证修补后系统能继续按预期工作。

DARPA的可靠微补丁(Assured Micro Patching,AMP)项目旨在开发相关的工具和方法解决这些问题,在可靠的针对性“微补丁”帮助下分析、更正、修补二进制格式旧版软件,加快关键业务系统中旧版二进制文件的修补进程。微补丁是对二进制文件进行最低限度改变的小补丁,以期实现预期目标并将修补工作的潜在副作用降至最小。该项目致力于创造出突破性技术去解释这些小的软件修补,更重要的是,提供证据确保这种修补不会使系统失去最初的基准功能或发生改变。可靠微补丁采用自动化的可靠方式创造并应用修补程序,将测试和部署已修补系统的时间从几个月甚至几年缩短为几天。

为了能够创造并快速应用可靠微补丁,该项目将在二进制反编译和分析、编译器技术以及程序验证等方面探索新突破。目前,工程师利用软件反编译器去理解可执行二进制,可靠微补丁尝试开发出目标驱动的反编译,可利用现有的源代码样本、初始构建过程的任何已知信息、以及其他历史软件工件等信息去提高反编译,加快了对二进制文件中漏洞的鉴定、分析、和修补。

除了目标驱动的反编译,该项目还致力于开发“重编译器”,根据现有二进制文件编译所需的源代码级改动,确保修补后软件的功能不受影响。目前,很难分析二进制文件中的改动。可靠微补丁项目将开发重编译器,在应用和分析补丁时尽可能地保留二进制文件。一旦运行了修补程序,这种新型的重编译器将分析影响,保证修补不会干扰软件的基本功能。

供稿人:徐婧

声明:本文来自新一代信息科技战略研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。