DARPA研发可靠微补丁项目，快速修补旧版软件漏洞

美国国防部高级研究计划局（DARPA）2019年10月14日官网报道，该局正尝试开发可靠微补丁项目，在关键业务系统中快速修补旧版二进制文件，同时确保不影响系统功能。

关键业务系统和商用或个人计算设备相似，也采用了嵌入式软件执行和管理任务。商用或个人计算设备为了修补漏洞必须频繁升级，然而，关键业务系统预期运行长达数十年，很少有这么短的升级周期，并且这些系统开发成本高，很难替换。随着这些系统越来越多地被接入，所应用的有漏洞软件数量呈指数级增长，但规模化解决已知漏洞的有效手段却很有限。

即使完全修补了系统中的某一漏洞，还需供应商及时为设备更新补丁，能够确保其安全可靠并进行大规模地升级的供应商很有限。这就导致了关键业务软件在数个月甚至数年都没有修补，增加其受攻击的风险。与此同时，只有高级软件工程师才能确定和修复旧版二进制文件中的软件漏洞，并且过程既费时又费力，还不能保证修补后系统能继续按预期工作。

DARPA的可靠微补丁（Assured Micro Patching,AMP）项目旨在开发相关的工具和方法解决这些问题，在可靠的针对性“微补丁”帮助下分析、更正、修补二进制格式旧版软件，加快关键业务系统中旧版二进制文件的修补进程。微补丁是对二进制文件进行最低限度改变的小补丁，以期实现预期目标并将修补工作的潜在副作用降至最小。该项目致力于创造出突破性技术去解释这些小的软件修补，更重要的是，提供证据确保这种修补不会使系统失去最初的基准功能或发生改变。可靠微补丁采用自动化的可靠方式创造并应用修补程序，将测试和部署已修补系统的时间从几个月甚至几年缩短为几天。

为了能够创造并快速应用可靠微补丁，该项目将在二进制反编译和分析、编译器技术以及程序验证等方面探索新突破。目前，工程师利用软件反编译器去理解可执行二进制，可靠微补丁尝试开发出目标驱动的反编译，可利用现有的源代码样本、初始构建过程的任何已知信息、以及其他历史软件工件等信息去提高反编译，加快了对二进制文件中漏洞的鉴定、分析、和修补。

除了目标驱动的反编译，该项目还致力于开发“重编译器”，根据现有二进制文件编译所需的源代码级改动，确保修补后软件的功能不受影响。目前，很难分析二进制文件中的改动。可靠微补丁项目将开发重编译器，在应用和分析补丁时尽可能地保留二进制文件。一旦运行了修补程序，这种新型的重编译器将分析影响，保证修补不会干扰软件的基本功能。

供稿人：徐婧

声明：本文来自新一代信息科技战略研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。