Беше обявено, пускане на новата версия 1.0 на The Update Framework, по-известен като TUF и който се характеризира с това, че е рамка, която предоставя средства за безопасно проверяване и изтегляне на актуализации.
Основната цел на проекта е да защити клиента от типични атаки към хранилища и инфраструктура, включително противодействие на популяризирането на фалшиви актуализации от нападатели, създадени след получаване на достъп до ключове за генериране на цифрови подписи или компрометиране на хранилището.
Относно TUF
Проектът разработва редица библиотеки, файлови формати и помощни програми които могат лесно да бъдат интегрирани в съществуващи системи за актуализиране на приложения, осигурявайки защита в случай на ключов компромис от разработчиците на софтуер. За да използвате TUF, просто добавете необходимите метаданни към хранилището и вградете процедурите, предоставени в TUF за качване и проверка на файлове в клиентския код.
Рамката на TUF поема задачата да провери за актуализация, да изтеглида се актуализира и проверете целостта му. Инсталационната система за актуализиране не се пресича директно с допълнителни метаданни, които се проверяват и качват от TUF.
За интеграция с приложения и инсталационни системи за актуализиране се предоставя API на ниско ниво за достъп до метаданни и внедряване на клиентски API ngclient от високо ниво, готов за интеграция на приложения.
Сред атаките, които TUF може да противодейства са заместване на версията под прикритието на актуализации за блокиране на корекции на уязвимости в софтуера или връщане на потребителя към предишна уязвима версия, както и насърчаване на злонамерени актуализации правилно подписан с помощта на компрометиран ключ, извършващ DoS атаки върху клиенти, като например запълване на диска с безкрайна актуализация.
Защита срещу компромис с инфраструктурата на доставчика на софтуер се постига чрез поддържане на отделни проверими записи за състоянието на хранилището или приложението.
Лос Метаданните, потвърдени от TUF, включват ключова информация на които може да се има доверие, криптографски хешове за оценка на целостта на файла, допълнителни цифрови подписи за проверка на метаданни, информация за номера на версията и информация за целия живот на записа. Ключовете, използвани за проверка, имат ограничен живот и изискват постоянно актуализиране, за да се предпазят от подписване със стари ключове.
Намаляването на риска от компрометиране на цялата система се постига чрез използването на модел на разделено доверие, при който всяка страна е ограничена само до областта, за която е пряко отговорна.
Системата използва йерархия от роли със собствени ключове, например основната роля подписва ключовете за ролите, отговорни за метаданните в хранилището, данните за времето на формиране на актуализациите и целевите компилации, от своя страна ролята, отговорна за компилациите, подписва ролите, свързани със сертифицирането на доставени файлове.
За да се предпазите от ключови компромиси, използва механизъм за бързо отнемане и подмяна на ключ. Всеки отделен ключ концентрира само минималните необходими правомощия, а операциите за нотариално удостоверяване изискват използването на няколко ключа (изтичането на един ключ не позволява незабавна атака срещу клиента, а за да се компрометира цялата система, е необходимо да се уловят ключовете на всички участници).
Клиентът може да приема само файлове, създадени по-късно от получените по-рано файлове, като данните се изтеглят само според размера, посочен в сертифицираните метаданни.
Публикуваната версия на TUF 1.0.0 предлага напълно пренаписана референтна реализация и стабилизирана версия на спецификацията TUF, която можете да използвате като готов пример, когато създавате свои собствени реализации или интегрирате във вашите проекти.
Новото изпълнение съдържа значително по-малко код (1400 реда вместо 4700), той е по-лесен за поддръжка и може лесно да бъде разширен, например, ако трябва да добавите поддръжка за специфични мрежови стекове, системи за съхранение или алгоритми за криптиране.
Проектът е разработен под егидата на Linux Foundation и се използва за подобряване на сигурността на доставката на актуализации в проекти като Docker, Fuchsia, Automotive Grade Linux, Bottlerocket и PyPI (включването на проверка за изтегляне и метаданни в PyPI се очаква скоро).
И накрая, ако се интересувате да можете да научите малко повече за него, можете да се консултирате с подробностите В следващия линк.