漏洞状态报告制造技术

技术编号:26514524 阅读:20 留言:0更新日期:2020-11-27 15:44
示例实现涉及创建漏洞状态报告。示例非暂时性机器可读介质可以包括可执行以确定与设备相关联的信息的指令。该信息可以包括固件信息、设备型号信息和安全公告信息。示例非暂时性机器可读介质可以包括可执行以组合信息以确定设备的漏洞状态并创建设备的漏洞状态的报告的指令。该报告可以包括包括与漏洞状态相关联的信息和相关联的安全公告信息。

【技术实现步骤摘要】
【国外来华专利技术】漏洞状态报告
技术介绍
固件是为设备的特定硬件提供低层控制的一类软件。固件可以被保存在非易失性存储设备中,所述非易失性存储设备诸如只读存储器(ROM)、可擦除可编程ROM(EPROM)或闪存。除了其他之外,包含固件的设备的示例还包括嵌入式系统、消费设备、打印设备、计算设备和计算设备外围设备。附图说明图1图示了根据示例的用于创建漏洞(vulnerability)状态报告的系统;图2图示了根据示例的包括处理器、存储器资源和引擎的控制器的图;图3图示了根据示例的显示报告的图形用户界面(GUI)的显示;图4图示了根据示例的显示报告的另一个GUI的显示;图5图示了根据示例的显示报告的又一个GUI的显示;以及图6图示了根据示例的用于创建漏洞状态报告的方法。具体实施方式包括打印设备、计算设备和利用固件的其他设备的设备可能容易受到安全问题的影响,所述安全问题诸如网络漏洞或其他安全漏洞。更新固件可以解决这些漏洞,但消费者可能不知道过期的(out-of-date)固件、不支持的设备或与设备和/或固件相关联的固件安全公告。固件安全公告提供与特定固件(和/或软件)的版本相关联的漏洞的概要。除了其他之外,公告还可以由固件或设备提供商发布。除了其他漏洞、设备和固件信息之外,公告还可以包括关于受影响的固件版本、受影响的设备、可以被执行以修复漏洞的更新以及通用漏洞评分系统(CTSS)分数。解决固件漏洞的一些方法包括手动复查安全公告,并针对这些公告检查每个设备上的固件版本。这可能是耗时的,特别是对于具有大量设备的消费者来说,并且这也可能是容易出错的过程。其他方法包括将当前固件版本与最新可用固件版本进行比较的计划固件更新,以及响应于发现的新固件版本的更新。然而,这些方法不考虑当前是否支持特定的设备型号或固件可能有多少过期的修订版。此外,这些方法不基于安全公告信息、设备支持信息和过期修订版信息的组合来确定设备的漏洞状态。本公开的示例可以通过将安装在每个设备上的固件的版本与已知的漏洞进行比较来标识多个设备中的固件漏洞。例如,这可以通过标识是否主动支持谈论中的设备型号、标识相关联固件有多少过期修订版、以及通过基于是否有适用于该设备的公告、是否支持该设备型号以及针对该设备固件有多少过期的修订版来确定设备的漏洞状态来完成。本公开的一些示例可以组合来自多个源的信息,并基于该信息创建包括设备的漏洞状态的报告。该报告可以包括概要、关于每个设备的信息以及关于每个适用漏洞的信息。概要可以提供落入到不同漏洞类别中的设备的百分比的细分,并且设备信息可以包括针对每个设备的漏洞状态。适用的漏洞信息可以包括关于漏洞和受影响设备的详细信息。本公开的示例可以减少手动将设备固件版本与安全公告的列表进行比较的时间和错误。此外,可以提供包括当前是否支持固件和/或设备的上下文,以及包括固件的过期修订版的数量的上下文。附加的上下文可以创建更鲁棒的漏洞状态报告,并且可以有助于固件更新决策制定。图1图示了根据示例的用于创建漏洞状态报告的系统128。在一些示例中,系统128可以是计算设备并且可以包括处理器129。系统128可以进一步包括非暂时性机器可读介质(MRM)130,可以在所述非暂时性机器可读介质(MRM)130上存储指令,诸如指令131、132和133。尽管以下描述涉及处理器和存储器资源,但是所述描述也可以适用于具有多个处理器和多个存储器资源的系统。在这样的示例中,指令可以跨多个非暂时性MRM分布(例如,存储),并且指令可以跨多个处理器分布(例如,由其执行)。非暂时性MRM130可以是电子、磁性、光学或存储可执行指令的其他物理存储设备。因此,非暂时性MRM130可以是例如随机存取存储器(RAM)、电可擦除可编程ROM(EEPROM)、存储驱动器、光盘以及诸如此类,暂时性MRM130上可以被布置在系统128内,如图1中所示。在该示例中,可执行指令131、132和133可以被“安装”在设备上。附加地和/或替代地,非暂时性MRM130可以是例如便携式、外部或远程存储介质,其允许系统128从便携式/外部/远程存储介质下载指令131、132和133。在这种情况下,可执行指令可以是“安装包”的部分。如本文中所描述的那样,非暂时性MRM130可以编码有用于漏洞状态报告创建的可执行指令。当由诸如处理器129的处理器执行时,指令131可以包括用于确定与设备相关联的信息的指令,该信息包括固件信息、设备型号信息和安全公告信息。例如,除了其他之外,固件信息还可以包括版本名称、版本、日期和产品系列。除了其他之外,设备型号信息还可以包括型号名称、产品系列以及是否支持设备型号。除了其他之外,安全公告信息还可以包括标识符、描述、URL、受影响的设备型号和受影响的固件版本。可以确定与设备相关联的其他信息,该信息例如包括设备型号编号/名称、序列号、固件版本和客户信息。当由诸如处理器129的处理器执行时,指令132可以包括用于组合信息以确定设备的漏洞状态的指令。例如,与设备相关联的前述信息可以被用于确定每个设备的漏洞状态。例如,漏洞状态可以包括“正常”状态,其包括不具有与其相关联的已知安全公告的设备、具有当前固件支持的设备以及具有不多于一个过期的固件修订版的设备。不同的漏洞状态可能是“过期”状态。这可以包括不具有与其相关联的已知安全公告的设备、具有当前固件支持的设备以及具有多个过期的固件修订版的设备。“被动支持(reactivesupport)”漏洞状态可以包括不具有与其相关联的已知安全公告的设备以及不具有当前固件支持的设备。在一些示例中,“公告”漏洞状态可以包括具有与其相关联的已知安全公告的设备,并且“未评估”漏洞状态可以包括其中漏洞状态是未知的和/或无法基于不具有与其相关联的足够信息的设备来确定的情况。例如,用户可能已经将设备型号编号改变为无法标识和/或验证的不可识别的名称或编号。虽然这里使用“正常”、“过期”、“被动支持”、“公告”和“未评估”,但是可能向漏洞状态分配其他名称,并且可能使用更多或更少的漏洞状态。在一些示例中,设备可以具有多于一个漏洞状态和/或具有重叠的漏洞状态。例如,设备可以具有与其相关联的安全公告,但也受到支持并具有一个过期的固件修订版。该示例可能落入到“公告”状态中,但也与“正常”状态重叠。在这样的示例中,设备的多个漏洞状态中的一个可以相对于另一个被优先化为设备的漏洞状态。例如,因为“公告”状态比“正常”状态更严重,所以“公告”状态可以相对于“正常”状态被优先化。在一些示例中,可以基于严重性对漏洞状态进行优先化,其中严重性的次序(从最严重到最不严重)是“公告”、“不支持(out-of-support)”、“被动支持”和“正常”。然而,优先化不限于这种排序。当由诸如处理器129之类的处理器执行时,指令133可以包括用于创建设备的漏洞状态的报告的指令,该报告包括与漏洞状态相关联的信息和相关联的安全公告信息。例如,报告可以包括关于设备的信息(例如,序列号、产品名称、当前固件版本、最新可用本文档来自技高网...

【技术保护点】
1.一种非暂时性计算机可读介质,其包含指令,所述指令可由处理器执行以使处理器:/n确定与设备相关联的信息,所述信息包括固件信息、设备型号信息和安全公告信息;/n组合信息以确定设备的漏洞状态;以及/n创建设备的漏洞状态的报告,所述报告包括与漏洞状态相关联的信息和相关联的安全公告信息。/n

【技术特征摘要】
【国外来华专利技术】1.一种非暂时性计算机可读介质,其包含指令,所述指令可由处理器执行以使处理器:
确定与设备相关联的信息,所述信息包括固件信息、设备型号信息和安全公告信息;
组合信息以确定设备的漏洞状态;以及
创建设备的漏洞状态的报告,所述报告包括与漏洞状态相关联的信息和相关联的安全公告信息。


2.根据权利要求1所述的介质,其中,可执行以组合信息以确定漏洞状态的指令包括可执行以将设备的多个漏洞状态中的一个优先化为设备的漏洞状态的指令。


3.根据权利要求1所述的介质,其中,漏洞状态包括:设备不具有与其相关联的已知安全公告、设备具有当前固件支持以及设备具有不多于一个过期的固件修订版。


4.根据权利要求1所述的介质,其中,漏洞状态包括:设备不具有与其相关联的已知安全公告、设备具有当前固件支持以及设备具有多个过期的固件修订版。


5.根据权利要求1所述的介质,其中,漏洞状态包括:设备不具有与其相关联的已知安全公告以及设备不具有当前固件支持。


6.根据权利要求1所述的介质,其中,漏洞状态包括:设备具有与其相关联的已知安全公告。


7.根据权利要求1所述的介质,其中,响应于设备不具有与其相关联的足够信息,漏洞状态包括未知漏洞状态。


8.一种控制器,包括与存储器资源通信的处理器,所述存储器资源包括指令,所述指令可执行以:
确定与多个设备相关联的信息,所述信息包括固件信息、设备型号信息和固件安全公告信息;
基于与多个设备相关联的信息,确定针对多个设备中的每一个设备的多个漏洞状态中的漏洞状态;以及
创建多个设备的可排序报告,所述报告包括多个设备中的每一个设备的漏洞状态、具有多个漏洞状态中的每一个漏洞状态的设备的百分比以及针对多个设备中的每一个设备的固件安全公告信息。


9.根据权利要求8所述的控制器,其中,多个设备包括多个打印设备。


10.根据...

【专利技术属性】
技术研发人员:S·辛普森H·麦克米兰
申请(专利权)人:惠普发展公司有限责任合伙企业
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1