Τα τρωτά σημεία του Linux επιδιορθώνονται πιο γρήγορα σύμφωνα με μια αναφορά του Google Project Zero

Darkcrizt

4 λεπτά

πριν από λίγες μέρες το Ερευνητές από την ομάδα του Google Project Zero δημοσίευσαν τα αποτελέσματα συνοψίζοντας τα δεδομένα σχετικά με το χρόνο απόκρισης των κατασκευαστών πριν η ανακάλυψη του νέα τρωτά σημεία στα προϊόντα τους.

Σύμφωνα με την πολιτική της Google, δίνονται 90 ημέρες για την άρση των τρωτών σημείων προσδιορίζονται από τους ερευνητές του Google Project Zero, πριν από την κυκλοφορία τους, και παρέχεται επίσης περαιτέρω δημόσια αποκάλυψη. μπορεί να αλλάξει για άλλες 14 ημέρες με ξεχωριστό αίτημα.

Ουσιαστικά, λοιπόν, μετά από 104 ημέρες, η ευπάθεια αποκαλύπτεται ακόμα κι αν το ζήτημα εξακολουθεί να μην έχει επιδιορθωθεί.

Από το 2019 έως το 2021, το έργο εντόπισε 376 προβλήματα, εκ των οποίων 351 (93,4%) Διορθώθηκαν, ενώ 11 (2,9%) ευπάθειες παρέμειναν χωρίς επιδιόρθωση και άλλα 14 (3,7%) ζητήματα επισημάνθηκαν ως μη διορθωμένα (WontFix).

Με τα χρόνια, υπήρξε μείωση στον αριθμό των τρωτών σημείων για τις οποίες οι ενημερώσεις κώδικα δεν χωρούν εντός του καθορισμένου χρόνου για επιδιόρθωση: Το 2021, το 14% ζήτησε επιπλέον 14 ημέρες για την επιδιόρθωση και μόνο ένα θέμα ευπάθειας δεν επιδιορθώθηκε πριν από την αποκάλυψη.

Για αυτήν την ανάρτηση, εξετάζουμε τα διορθωμένα σφάλματα που αναφέρθηκαν από τον Ιανουάριο του 2019 έως τον Δεκέμβριο του 2021 (το 2019 είναι το έτος που κάναμε αλλαγές στις πολιτικές αποκάλυψης και επίσης ξεκινήσαμε να παρακολουθούμε πιο λεπτομερείς μετρήσεις σχετικά με τα αναφερθέντα σφάλματα).

Τα δεδομένα στα οποία θα αναφερθούμε είναι δημόσια διαθέσιμα στο Project Zero Bug Tracker και σε διάφορα αποθετήρια έργων ανοιχτού κώδικα (στην περίπτωση των δεδομένων που χρησιμοποιούνται παρακάτω για την παρακολούθηση του χρονοδιαγράμματος των σφαλμάτων του προγράμματος περιήγησης ανοιχτού κώδικα ).

Πάροχος υπηρεσιών

Σύνολο σφαλμάτων

Διορθώθηκε μέχρι την ημέρα 90

καθορίζεται κατά τη διάρκεια
Περίοδος χάριτος

Υπέρβαση προθεσμίας

& Περίοδος χάριτος

Μέσος όρος ημερών για διόρθωση

Apple

84

73 (87%)

7 (8%)

4 (5%)

69

Microsoft

80

61 (76%)

15 (19%)

4 (5%)

83

Google

56

53 (95%)

2 (4%)

1 (2%)

44

Linux

25

24 (96%)

0 (0%)

1 (4%)

25

πλίθα

19

15 (79%)

4 (21%)

0 (0%)

65

Mozilla

10

9 (90%)

1 (10%)

0 (0%)

46

Samsung

10

8 (80%)

2 (20%)

0 (0%)

72

μαντείο

7

3 (43%)

0 (0%)

4 (57%)

109

Άλλα*

55

48 (87%)

3 (5%)

4 (7%)

44

ΣΥΝΟΛΟ

346

294 (84%)

34 (10%)

18 (5%)

61

Κατά μέσο όρο αναφέρεται ότι χρειάζονται κατά μέσο όρο 52 ημέρες για να διορθωθεί μια ευπάθεια το 2021, 54 ημέρες το 2020, 67 ημέρες το 2019 και 80 ημέρες το 2018.

Εκ μέρους κάποιου τα πιο γρήγορα διορθωμένα τρωτά σημεία επισημαίνονται ότι βρίσκονται στον πυρήνα του Linux και αναφέρεται ότι είναι κατά μέσο όρο 15, 22 και 32 ημέρες το 2021, το 2020 και το 2019.

ενώ Η Microsoft ήταν η πιο αργή στην κυκλοφορία μιας ενημέρωσης κώδικα, χρειάστηκαν κατά μέσο όρο 76, 87 και 85 ημέρες για να γίνει αυτό (σύμφωνα με τον πρώτο πίνακα με συνολικό χρόνο, η Oracle άργησε να ανταποκριθεί: 109 ημέρες για να το κάνει). Η Apple χρειάστηκε κατά μέσο όρο 64, 63 και 71 ημέρες για να το διορθώσει. Για τα προϊόντα Google, ο μέσος χρόνος δημιουργίας ενημερώσεων κώδικα κατά τη διάρκεια των ετών ήταν 53, 22 και 49 ημέρες.

Υπάρχει μια σειρά από επιφυλάξεις με τα δεδομένα μας, η μεγαλύτερη από τις οποίες είναι ότι θα εξετάσουμε έναν μικρό αριθμό δειγμάτων, επομένως οι διαφορές στους αριθμούς μπορεί να είναι στατιστικά σημαντικές ή να μην είναι σημαντικές.

Επιπλέον, η κατεύθυνση της έρευνας του Project Zero επηρεάζεται σχεδόν εξ ολοκλήρου από τις επιλογές μεμονωμένων ερευνητών, επομένως οι αλλαγές στους ερευνητικούς μας στόχους θα μπορούσαν να αλλάξουν τις μετρήσεις όσο και τις αλλαγές στις συμπεριφορές προμηθευτών. Στο μέτρο του δυνατού, αυτή η δημοσίευση έχει σχεδιαστεί για να είναι μια αντικειμενική παρουσίαση των δεδομένων, με πρόσθετη υποκειμενική ανάλυση που περιλαμβάνεται στο τέλος.

Από τους κατασκευαστές προγραμμάτων περιήγησης, οι διορθώσεις δημιουργούνται ταχύτερα για το Chrome, αλλά η κυκλοφορία μετά την εμφάνιση της επιδιόρθωσης κάνει τον Firefox πιο γρήγορο (στο Chrome και στο Safari, η ήδη διορθωμένη ευπάθεια στον κώδικα παραμένει κρυφή για τους χρήστες για μεγάλο χρονικό διάστημα, η οποία χρησιμοποιείται από εισβολείς).

Τέλος, αναφέρεται ότι με την πάροδο του χρόνου οι πάροχοι διορθώνουν σχεδόν όλα τα λάθη που λαμβάνουν και γενικά το κάνουν εντός 90 ημερών συν την περίοδο χάριτος των 14 ημερών όταν είναι απαραίτητο.

Τα τελευταία τρία χρόνια, οι πωλητές έχουν, ως επί το πλείστον, επιτάχυναν την επιδιόρθωση, μειώνοντας ουσιαστικά τον συνολικό μέσο χρόνο επιδιόρθωσης σε περίπου 52 ημέρες.

Τέλος, αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό μπορείτε να ελέγξετε τις λεπτομέρειες στο παρακάτω σύνδεσμο.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.