10月16日,华为Mate10在德国慕尼黑正式发布。值得关注的是,华为Mate 10集成了百度首创的OASES自适应内核漏洞热修复技术(以下简称“OASES热修复”),该技术可帮助Mate10实现安全闪速升级,实时修复系统高危漏洞,有效抵御黑产攻击。
实时漏洞修复,保障EMUI 8.0系统安全
华为Mate 10首发搭载基于Android 8.0的EMUI8.0操作系统,OASES热修复将有效保障EMUI 8.0的系统安全,为用户提供实时系统级安全防护。当有高危漏洞出现,用户无需重启设备,漏洞将第一时间获得修复,相较于传统Android及iOS需要通过系统升级修复漏洞的方式,OASES热修复将更加灵活快速。
目前,无论iOS系统或传统Android 系统都尚无热修复功能,用户均只能通过定期系统升级的方式来消除漏洞威胁,一旦高危漏洞爆发,将会直接造成尚未升级到最新系统的用户面临极大安全隐患。
由百度安全实验室研发的OASES热修复将能够自动匹配目标安卓系统的漏洞进行在线热修复,大大缩短厂商推送内核安全补丁到最终用户的过程。OASES热修复将协助华为Mate10成为业内首款安全性超越iPhone的安卓手机,意味着用户智能终端安全升级新的里程碑的到来。
据悉,OASES热修复未来还将应用到华为全系终端设备中。
OASES热修复,业内首创智能终端安全技术
相较于业界现有技术,百度OASES热修复实现了四大技术创新:第一,OASES热修复支持对漏洞进行逻辑阻断,大大提升了漏洞修复方案(补丁)对不同内核的适应性;第二,OASES热修复支持用内存安全语言编写补丁,使得补丁具有更高的安全性及可审计性; 第三,OASES热修复对待修补内核进行语义聚类,使得同一个补丁可以安全地应用在多个不同内核上 ;第四,OASES热修复采用分级修复策略,可在函数的多个不同位置上施加补丁,使漏洞修复更加灵活。
百度OASES热修复首次攻克了现有技术无法适应碎片化的智能终端平台的业界难题,也是目前业界唯一一个能解决这一问题的领先技术。其不仅支持目前市场上的绝大多数智能终端设备,还适用于传统桌面、服务器Linux的修复。在不影响设备性能和用户体验的前提下,OASES热修复可实现100%的漏洞修复。
目前,OASES热修复已申请了八项国际专利,同时在Blackhat及Usenix Security两个世界顶级安全会议亮相展示,得到工业界与学术界的双重认证。
百度安全呼吁更多厂商加入 共建AI时代的智能终端安全生态
当下互联网安全态势日趋严峻,各类信息泄露案件层出不穷,对社会秩序也带来了极大的破坏。网络安全已经上升至国家战略层面,如果企业再如以往孤立的站在自身信息安全、业务安全的角度谈安全防护,已经无法应对未来5-10年的安全风险与挑战。
AI是全球巨头们的必争之地,是中国的历史性机遇,占领AI安全据点是赢得这场战役的重中之重。在从移动互联网时代向AI时代迁移的进程中,智能终端当下的“漏洞百出”即将面临全新的“攻”、“防”态势。百度DuerOS正在逐步接入智能终端设备,OASES致力于打造AI时代的智能终端安全生态,赋能DuerOS、Apollo,赋能AI生态,开启全新安全智能时代。
针对当下的智能终端生态安全领域,百度凭借17年安全技术能力的积累与实践,即将发起成立OASES智能终端安全生态联盟。通过联盟共建开放的安全生态,百度将逐步开放包括热修复在内的一系列领先安全技术。立足开放协作,百度呼吁包括终端设备厂商、安全厂商、机构高校安全研究学者共同加入,让AI时代的智能终端生态更安全。