五眼联盟发布消除内存安全漏洞指南

美国、英国、加拿大、澳大利亚和新西兰的政府机构已发布指导软件制造商消除内存安全漏洞。

该文档名为“内存安全路线图案例”，建议采用内存安全编程语言 (MSL)，这将有助于消除威胁行为者在恶意攻击中经常利用的众所周知的常见编码错误。

该指南还为软件制造商提供了“创建和发布内存安全路线图，向客户展示他们如何拥有安全成果，拥抱彻底的透明度，并采取自上而下的方法来开发安全产品”的说明。

五眼政府机构指出，尽管为减少内存安全漏洞的流行做出了巨大努力，但内存安全漏洞仍然存在。然而，过渡到 MSL 应该可以消除此类安全缺陷并减少其影响，从而允许开发人员和客户将资源投入到其他领域。

“消除此类漏洞应被视为一项业务当务之急，可能需要许多部门的参与。编写机构敦促高管们从高层领导，公开任命高级员工，推动路线图的发布，并根据需要协助重新调整资源，”指南中写道。

用于减少内存安全错误的一些缓解方法包括开发人员培训、代码覆盖率（测试尽可能多的代码）、安全代码指南、模糊测试、使用静态应用程序安全测试 (SAST) 和动态应用程序安全测试 (DAST)工具，以及使用更安全的语言子集。

为了减少此类漏洞的影响，防御者将内存段标记为不可执行，采用控制流完整性（CFI）、地址空间布局随机化（ASLR）、沙箱等缓解方法，并正在考虑使用硬件支持内存保护。

“尽管软件制造商投入了大量资源试图减轻内存安全漏洞，但它们仍然普遍存在。然后，客户必须花费大量资源，通过繁重的补丁管理计划和事件响应活动来应对这些漏洞。”指南中写道。

MSL 的采用应该给软件制造商及其客户带来好处，提高代码可靠性，减少修补报告的漏洞的需要和紧急版本的数量，并最终减少客户需要安装的紧急更新的数量，以及数据泄露。

“除了给软件制造商及其客户带来好处之外，MSL 还减少了产品的攻击面。攻击面的减少将增加恶意行为者的成本，他们随后需要投入更多资源来发现其他可利用的漏洞，”指南中写道。

在制定内存安全路线图时，软件制造商应考虑如何确定过渡的优先级、使用适当的 MSL 以及如何培训开发人员。对于每个方面，五眼机构都建议遵循的具体步骤。

该指南还概述了软件制造商在采用 MSL 时将遇到的实施挑战，以及内存安全路线图应包含的元素的详细信息。

该指南写道：“消除内存安全漏洞最有希望的途径是软件制造商找到标准化内存安全编程语言的方法，并将安全关键软件组件迁移到现有代码库的内存安全编程语言。”

该指南由美国网络安全机构 CISA、美国国家安全局 (NSA)、联邦调查局 (FBI)、澳大利亚网络安全中心、加拿大网络安全中心、英国国家网络安全中心和新西兰国家网络安全中心撰写网络安全中心和计算机应急响应小组。

原文始发于微信公众号（祺印说信安）：五眼联盟发布消除内存安全漏洞指南