在大數據分析、人工智能等新一代網絡安全技術大量應用的時代，漏洞修補和補丁更新這項傳統而基礎的安全工作并沒有變得微不足道，它仍然是企業整體網絡安全計劃中不可或缺的重要組成部分。而且，隨著企業網絡基礎架構的擴展和數字化建設的深入，今天的漏洞修復工作所面臨的困難和挑戰正在呈指數級快速增長，做好補丁管理對企業組織來說并不是一件容易的事情。

漏洞修復的困難與挑戰

相關研究報告顯示，企業組織目前發現漏洞后的平均修復時間(即安全更新缺口)為60.3天。這給了攻擊者60天的時間來查找和利用存在該漏洞的系統。可惜，許多企業組織卻不會有這么長的時間來修復漏洞。一旦相關安全漏洞信息通過網絡被公之于眾，利用它的惡意軟件通常會在48小時內出現，企業組織往往疲于應對。研究人員還發現，有許多漏洞在被發現后根本沒有得到修復，有很多最新的惡意軟件和勒索軟件變種實際上還是在利用5年或更久前的CVE漏洞。

造成漏洞修復工作遲緩或有遺漏的影響因素有很多，主要包括：

• 漏洞的數量太多并在增長不斷，這對經常升級IT基礎架構的企業更是如此，因為這會帶來更多的漏洞需要修補；
• 企業IT治理能力不足。隨著網絡設施和業務系統越來越復雜，大部分企業的IT體系架構零散，缺乏標準化，包含不同的操作系統、中間件和數據庫等。當企業收到相關廠商分析和修復漏洞后提供的修補版本時，由于要嚴格測試更新之后，才可以部署到生產系統，這個過程可能將歷時數周甚至數月；
• 擔心影響業務的持續性。很多企業包括業務人員都認為業務比安全更重要。企業之所以常常拒絕關閉運行中程序以重啟系統、打上漏洞補丁，不是因為他們不想這么做，而是認為修補的工作耗時太長，必然會影響業務，消耗公司成本，因此往往會將此項工作延后，甚至會被遺忘；
• 超過生命周期的及無法修補漏洞的系統，很多已經被廠商停止更新的系統和應用程序無法獲得更新，大部分企業現在仍然有很多關鍵核心的業務運行在這種操作系統和應用上。

微補丁的應用價值

以上因素讓攻擊者有了可乘之機，這也表明企業組織需要采用更有效的補丁模式來進行漏洞修補工作。

在此背景下，一種可以縮短漏洞修復時間的可行方法出現了，這種方式被稱為“微補丁(micropatching)”，即使用一小段代碼來修復單個漏洞，無需重啟系統，這將大大降低補丁更新的工作量，同時避免了業務應用的中斷。

但相比傳統的熱修復程序更新通常解決諸多問題，甚至可以添加新功能來說，微補丁只使用盡可能少的代碼來修復針對性的安全漏洞問題，旨在盡量減少可能影響基準功能的副作用。這意味著補丁本身很小巧，它的使用只會涉及最小范圍中的幾個因素：補丁、易受攻擊的應用程序、打補丁的位置以及補丁代碼本身。

微補丁的優勢主要體現在以下幾方面：

• 快捷。由于在測試補丁是否會干擾基準功能方面所花的時間少很多，微補丁可以在數小時內完成部署。
• 簡單。可以在本地或遠程快速部署和刪除微補丁，這也簡化了生產環境測試流程。
• 盡量延長正常運行時間。微補丁不需要停機，因為它并不替換或修改可執行文件和運行中文件。微補丁部署在內存中，無需重啟軟件或系統即可完成，因此用戶和關鍵系統能夠繼續不受干擾地工作。這種技術名為函數掛鉤(function hooking)，存在已有一段時日。以微補丁為例，函數掛鉤用于在運行中進程的某個點注入補丁代碼，以便軟件繞過易受攻擊的代碼。

一些支持者還聲稱，微補丁可以保護遺留的、報廢的、不受支持的產品，比如Office 2010、Java Runtime Environment、Windows 7和Server 2008 R2，并且使它們可以安全使用，盡管相應的廠商不再支持它們。總之，微補丁在速度、易用性和非干擾性方面，可以幫助用戶縮小安全更新缺口。這反過來使黑客更難利用流行的攻擊途徑實施非法活動，比如緩沖區溢出和動態鏈接庫注入等。

微補丁的挑戰與發展

目前，微補丁還無法修復應用程序設計中的邏輯缺陷或腳本代碼中的漏洞(比如PHP和Python)，原因是代碼僅在運行時被解釋。

雖然微補丁使廠商和開發人員能夠快速、自動地向用戶交付修復程序，但安全團隊需要在驗證補丁的可信度之后才能部署。通常，傳統廠商補丁來自可信賴、安全的服務器。但是如果沒有類似的可信賴基礎設施，用戶就無法確保來自第三方提供商的微補丁安全性，不能確定其是否被添加了惡意代碼或為訪問敏感的API和數據提供便利。

此外，由于許多軟件廠商目前認為微補丁是未經批準的帶外補丁，微補丁可能還存在違反許可條款和條件的風險。

微補丁在成為主流選擇之前還有一段路要走，但很多研究機構已經在關注并積極嘗試。目前，美國國防高級研究計劃局已經啟動可靠微補丁(AMP)研究計劃。該項目團隊與亞利桑那州立大學網絡安全和數字取證中心等組織的研究人員合作，旨在支持對關鍵任務型系統中的遺留二進制代碼打上補丁。

安全研究人員認為，未來的安全微補丁服務將主要從第三方供應商處獲得，而非原始軟件供應商。如果一套可信賴的安全漏洞管理微補丁生態系統發展起來，并能夠為所有主流的操作系統和軟件產品及時、可靠地創建微補丁，那么，企業組織就可以實現更加快捷、靈活的補丁管理策略，將漏洞隱患控制在最小的范圍內。

據了解，目前已經有一些創新性安全公司開始專門為某些操作系統提供修補漏洞的微補丁程序，并作為一項服務對外出售，訂閱此類服務的系統應用和網絡設備可以第一時間獲取并應用最新發布的微補丁。

參考鏈接：https://www.techtarget.com/searchsecurity/tip/How-micropatching-could-help-close-the-security-update-gap?&web_view=true