OASES自适应内核漏洞热修复技术
由百度安全实验室研发的OASES热修复将能够自动匹配目标安卓系统的漏洞进行在线热修复,大大缩短厂商推送内核安全补丁到最终用户的过程。
1、推出
2016年,百度安全针对安卓系统的这个“顽疾”,推出了OASES方案,它能支持目前市面上所有主流的安卓设备,可以100%修复所有漏洞,并且实现93.4%的自适应热修复。
2、研发背景
关于安卓系统的安全性诟病已久。根据谷歌公布的8月份安卓市场份额报告,尽管5.0版本在2014年11月就已经发布了,但现在仍有超过32%的设备在使用5.0或以下版本,而更新到7.0及以上的只有13.5%。可见安卓更新迟缓、漏洞修复严重滞后的问题非常严重。
此外,世面上已有逾千种安卓设备品牌、超过两万多设备型号。在如此严重的碎片化生态里,传统的漏洞修复、系统升级手段开销极大、困难重重。再加上一些设备厂商和系统方案商缺乏安全技术、没有能力升级和修复漏洞,导致安卓生态一直是“千疮百孔”的状态。不少漏洞补丁发布了一到两年之后,仍然还有大量设备没有完成升级。
“漏洞百出”的后果显而易见,一旦系统漏洞被黑客利用,就等于给手机和应用来了个釜底抽薪,APP的安全防护做得再好,也会因为LinuxKernel被入侵,而随着整个系统一起“沦陷”。
3、修复条件
现有热修复方案缺陷明显
要解决安卓系统漏洞的顽疾,必须要满足三个条件:
一是自适应性,针对不同版本实现漏洞的热修复;
二是安全性,既要修复安卓漏洞,修复方案还要容易审计,确保方案本身是安全的;
三是快速修复,漏洞公布之后能够短期内迅速得到修复,避免被黑客利用。
4、存在问题
第一,这些传统的修复方案都依赖于内核源码,而设备厂商很难及时开放全部设备的内核源码,这让其他安全厂商无法根据设备的不同,及时更新漏洞修复方案;
第二,传统修复方案的做法是,对每个设备的每一个版本的内核都生成相应的改写补丁,所以并没有实现真正的“自适应”,也因此带来了巨大的工作量。而且,如果出现恶意补丁或补丁作者一旦出错,会导致整个系统崩溃。
系统漏洞频发,修复方案不给力,导致安卓系统“不安全”的标签一直难以撕掉。
5、技术创新
第一,OASES热修复支持对漏洞进行逻辑阻断,大大提升了漏洞修复方案(补丁)对不同内核的适应性;
第二,OASES热修复支持用内存安全语言编写补丁,使得补丁具有更高的安全性及可审计性;
第三,OASES热修复对待修补内核进行语义聚类,使得同一个补丁可以安全地应用在多个不同内核上;
第四,OASES热修复采用分级修复策略,可在函数的多个不同位置上施加补丁,使漏洞修复更加灵活。
6、五大策略
第一,为了解决系统层漏洞,最大限度提升方案的自适应性,OASES方案从逻辑层对攻击进行阻断,而不是完全依靠改写二进制指令,因此摆脱了底层编译差异带来的适配问题,这就大大提高了方案的适应性,减少了安全人员写修复方案的工作量。
第二,为了防止恶意补丁,防止补丁开发者失误导致系统崩溃,OASES方案支持使用内存安全语言来编写安全补丁,从而可以对补丁进行严格的安全限制和审查,确保每个漏洞修复方案的安全性和可用性。
第三,安卓版本众多,OASES方案对待修补的内核做了语义聚类,语义一样的漏洞函数可以施加同样的修复,并不是只有二进制一致才施加修复。这就进一步提高了自适应性和安全性。
第四,OASES方案整体设计了修复分级策略。修复可以发生在漏洞函数的上级调用处(包括系统调用入口)、漏洞函数入口或返回处、漏洞函数所调子函数入口或返回处。因此进一步提高了整体方案的自适应性。
第五,生态共建的安全方案。百度安全还联合设备厂商、安全厂商以及各个高校科研单位组成OASES安全生态联盟,以开放、联合、协作的模式去合力修复漏洞,打击黑产。开放带来行业整体的提升,为此,OASES将全部代码开放给联盟,提供了一个开放透明的解决方案。
通过这五方面的策略,安卓用户们不必重启系统就能实现漏洞的快速、大批量修复,保证了终端用户的系统安全,不被恶意入侵或者被root。百度安全表示,OASES已经在1100多个不同安卓系统版本进行了系统化验证测试,可以做到支持目前市场上绝大多数安卓设备,同时还适用于传统桌面、服务器Linux的修复等。它可以支持100%的漏洞修复,其中93.4%可以自适应修复,并且对性能几乎没有影响,不影响用户体验。
7、攻克业界难题
百度OASES热修复首次攻克了现有技术无法适应碎片化的智能终端平台的业界难题,也是目前业界唯一一个能解决这一问题的领先技术。其不仅支持目前市场上的绝大多数智能终端设备,还适用于传统桌面、服务器Linux的修复。在不影响设备性能和用户体验的前提下,OASES热修复可实现100%的漏洞修复。
目前,OASES热修复已申请了八项国际专利,同时在Blackhat及UsenixSecurity两个世界*安全会议亮相展示,得到工业界与学术界的双重认证。
8、意义
OASES热修复将协助华为Mate10成为业内首款安全性超越iPhone的安卓手机,意味着用户智能终端安全升级新的里程碑的到来。