近來，聯想自動更新系統的惡意軟件問題讓一些人開始擔心自動更新相關的風險。但專家稱，現在的安全更新程序比以往都更好，而不修復漏洞的風險更大。

[[135845]]

當聯想公司最近發(fā)現其System Update程序(用于自動修復其很多筆記本電腦的漏洞)有嚴重的安全漏洞后，他們很快修復了其更新程序。但由于聯想修復的這三個漏洞很嚴重，這讓很多人開始擔憂自動系統更新是否能提供足夠的安全性，畢竟現在越來越多的系統(包括即將推出的Windows 10)正轉移到自動化更新機制。

I Am The Cavalry創(chuàng)始人Josh Corman稱，其實IT不需要太過擔憂。因為糟糕或惡意更新(例如2012年假的Firefox更新)的歷史讓管理員對更新問題非常謹慎。

“如果你要運行軟件，而軟件會出故障，你需要有辦法來應對這個故障，”Corman稱，“有時候人們不會安裝補丁，因為這會破壞他們的系統。這樣的話，你可能會受到攻擊，而且你還可能影響生產中的服務器。”

Corman稱，大家不應該擔憂自動更新系統的風險，雖然自動更新服務確實會引入某種遠程攻擊面，但其優(yōu)勢遠遠超過了風險。

“我們從過去的很多錯誤中學習了經驗教訓，并且，整個行業(yè)作為整體已經學習了如何穩(wěn)定地安全地進行遠程更新，”Corman稱，“這并不意味著每個人都會這樣做，但我更愿意鼓勵人們部署更新系統，而不是避免任何部署。”

提供安全更新

對此，部署應該是關鍵，因為Corman和其他專家都認為雖然自動更新系統存在風險，包括潛在的中間人攻擊或者更新被惡意軟件攔截，但很多這些風險都是因為對更新程序的不當部署，而不是更新本身的問題。

“基本加密機制并沒有問題，我不認為已經有人攻破了這個機制，真正的問題通常在于部署過程，”Qualys公司首席技術官Wolfgang Kandek稱，“我知道密碼學家都在談論量子計算可能打破密碼學，并取代它，但據我們所知，現在這個技術還沒有實現。”

Corman稱交付更新需要穩(wěn)定的架構，這樣更新就不會導致設備故障;安全，意味著不要以純文本或無數字簽名傳輸更新;可靠，意味著在簽名或交付之前需要檢查軟件的真實性和質量。

“如果你能以穩(wěn)定和可重復的方式通過安全通道提供真正的更新，那這就是前進的道路，因為你始終需要更新，”Corman稱，“但你不能不更新，盡管做這些事情可能很難，但這仍然是必要的事情。”

Kandek同意稱，為提供更新創(chuàng)建一個安全的過程可能很困難，而軟件供應商簡化這個工作的一種做法是盡可能多地依靠集中更新機制，例如Windows或Mac應用商店，或者甚至是Chrome Updater系統—谷歌已經使其開源化。

“這很難做好，”Kandek稱，“如果你想要涵蓋所有這些基礎，這是非常復雜的問題，作為企業(yè)，這并不是真正值得投資，企業(yè)只要利用現有的機制即可。”

Corman同意稱，這里需要一個穩(wěn)定的集中更新機制，但也警告說，由于目前有很多不同的技術平臺，特別是對于工業(yè)控制系統，不太可能存在單個更新程序適合所有人。