近來，聯(lián)想自動(dòng)更新系統(tǒng)的惡意軟件問題讓一些人開始擔(dān)心自動(dòng)更新相關(guān)的風(fēng)險(xiǎn)。但專家稱，現(xiàn)在的安全更新程序比以往都更好，而不修復(fù)漏洞的風(fēng)險(xiǎn)更大。

[[135845]]

當(dāng)聯(lián)想公司最近發(fā)現(xiàn)其System Update程序(用于自動(dòng)修復(fù)其很多筆記本電腦的漏洞)有嚴(yán)重的安全漏洞后，他們很快修復(fù)了其更新程序。但由于聯(lián)想修復(fù)的這三個(gè)漏洞很嚴(yán)重，這讓很多人開始擔(dān)憂自動(dòng)系統(tǒng)更新是否能提供足夠的安全性，畢竟現(xiàn)在越來越多的系統(tǒng)(包括即將推出的Windows 10)正轉(zhuǎn)移到自動(dòng)化更新機(jī)制。

I Am The Cavalry創(chuàng)始人Josh Corman稱，其實(shí)IT不需要太過擔(dān)憂。因?yàn)樵愀饣驉阂飧?例如2012年假的Firefox更新)的歷史讓管理員對更新問題非常謹(jǐn)慎。

“如果你要運(yùn)行軟件，而軟件會(huì)出故障，你需要有辦法來應(yīng)對這個(gè)故障，”Corman稱，“有時(shí)候人們不會(huì)安裝補(bǔ)丁，因?yàn)檫@會(huì)破壞他們的系統(tǒng)。這樣的話，你可能會(huì)受到攻擊，而且你還可能影響生產(chǎn)中的服務(wù)器。”

Corman稱，大家不應(yīng)該擔(dān)憂自動(dòng)更新系統(tǒng)的風(fēng)險(xiǎn)，雖然自動(dòng)更新服務(wù)確實(shí)會(huì)引入某種遠(yuǎn)程攻擊面，但其優(yōu)勢遠(yuǎn)遠(yuǎn)超過了風(fēng)險(xiǎn)。

“我們從過去的很多錯(cuò)誤中學(xué)習(xí)了經(jīng)驗(yàn)教訓(xùn)，并且，整個(gè)行業(yè)作為整體已經(jīng)學(xué)習(xí)了如何穩(wěn)定地安全地進(jìn)行遠(yuǎn)程更新，”Corman稱，“這并不意味著每個(gè)人都會(huì)這樣做，但我更愿意鼓勵(lì)人們部署更新系統(tǒng)，而不是避免任何部署。”

提供安全更新

對此，部署應(yīng)該是關(guān)鍵，因?yàn)镃orman和其他專家都認(rèn)為雖然自動(dòng)更新系統(tǒng)存在風(fēng)險(xiǎn)，包括潛在的中間人攻擊或者更新被惡意軟件攔截，但很多這些風(fēng)險(xiǎn)都是因?yàn)閷Ω鲁绦虻牟划?dāng)部署，而不是更新本身的問題。

“基本加密機(jī)制并沒有問題，我不認(rèn)為已經(jīng)有人攻破了這個(gè)機(jī)制，真正的問題通常在于部署過程，”Qualys公司首席技術(shù)官Wolfgang Kandek稱，“我知道密碼學(xué)家都在談?wù)摿孔佑?jì)算可能打破密碼學(xué)，并取代它，但據(jù)我們所知，現(xiàn)在這個(gè)技術(shù)還沒有實(shí)現(xiàn)。”

Corman稱交付更新需要穩(wěn)定的架構(gòu)，這樣更新就不會(huì)導(dǎo)致設(shè)備故障;安全，意味著不要以純文本或無數(shù)字簽名傳輸更新;可靠，意味著在簽名或交付之前需要檢查軟件的真實(shí)性和質(zhì)量。

“如果你能以穩(wěn)定和可重復(fù)的方式通過安全通道提供真正的更新，那這就是前進(jìn)的道路，因?yàn)槟闶冀K需要更新，”Corman稱，“但你不能不更新，盡管做這些事情可能很難，但這仍然是必要的事情。”

Kandek同意稱，為提供更新創(chuàng)建一個(gè)安全的過程可能很困難，而軟件供應(yīng)商簡化這個(gè)工作的一種做法是盡可能多地依靠集中更新機(jī)制，例如Windows或Mac應(yīng)用商店，或者甚至是Chrome Updater系統(tǒng)—谷歌已經(jīng)使其開源化。

“這很難做好，”Kandek稱，“如果你想要涵蓋所有這些基礎(chǔ)，這是非常復(fù)雜的問題，作為企業(yè)，這并不是真正值得投資，企業(yè)只要利用現(xiàn)有的機(jī)制即可。”

Corman同意稱，這里需要一個(gè)穩(wěn)定的集中更新機(jī)制，但也警告說，由于目前有很多不同的技術(shù)平臺(tái)，特別是對于工業(yè)控制系統(tǒng)，不太可能存在單個(gè)更新程序適合所有人。