Bylo oznámeno vydání nové verze 1.0 The Update Framework, lépe známý jako TUF a který se vyznačuje tím, že jde o rámec, který poskytuje prostředky pro bezpečnou kontrolu a stahování aktualizací.
Hlavním cílem projektu je ochrana klienta před typickými útoky na úložiště a infrastrukturu, včetně boje proti propagaci falešných aktualizací útočníky vytvořených poté, co získali přístup ke klíčům pro generování digitálních podpisů nebo kompromitaci úložiště.
O TUF
El Proyecto vyvíjí řadu knihoven, formátů souborů a utilit které lze snadno integrovat do stávajících systémů aktualizace aplikací a poskytují ochranu v případě klíčového kompromisu ze strany vývojářů softwaru. Chcete-li použít TUF, stačí přidat potřebná metadata do úložiště a integrovat postupy poskytované v TUF pro načtení a ověření souborů v kódu klienta.
Rámec TUF přebírá úlohu kontroly aktualizací, stahováníAktualizovat a ověřit jeho integritu. Instalační systém aktualizace se přímo neprotíná s dodatečnými metadaty, která ověřuje a nahrává TUF.
Pro integraci s aplikacemi a systémy pro instalaci aktualizací je k dispozici nízkoúrovňové API pro přístup k metadatům a implementaci vysokoúrovňového klientského API ngclient připraveného pro integraci aplikací.
Mezi útoky, kterým může TUF čelit jsou substituce verze pod rouškou aktualizací, které zablokují opravy zranitelností v softwaru nebo vrátí uživatele k předchozí zranitelné verzi, stejně jako propagace škodlivých aktualizací správně podepsané pomocí kompromitovaného klíče, provádění DoS útoků na klienty, jako je zaplnění disku nekonečnou aktualizací.
Ochrana proti ohrožení infrastruktury dodavatele softwaru je dosaženo udržováním samostatných ověřitelných záznamů o stavu úložiště nebo aplikace.
L Metadata ověřená TUF obsahují klíčové informace které lze důvěřovat, kryptografické hash pro posouzení integrity souboru, další digitální podpisy pro ověření metadat, informace o čísle verze a informace o životnosti záznamu. Klíče používané k ověření mají omezenou životnost a vyžadují neustálou aktualizaci, aby se zabránilo podepisování pomocí starých klíčů.
Snížení rizika ohrožení celého systému je dosaženo využitím modelu rozděleného důvěry, ve kterém je každá strana omezena pouze na oblast, za kterou je přímo odpovědná.
Systém využívá hierarchii rolí s vlastními klíči, Role root například podepisuje klíče pro role odpovědné za metadata v úložišti, data o čase vytvoření aktualizací a cílová sestavení, role zodpovědná za sestavení zase podepisuje role spojené s certifikací doručené soubory.
Chcete-li se chránit před klíčovým kompromisem, používá mechanismus pro rychlé odvolání a výměnu klíče. Každý jednotlivý klíč soustřeďuje pouze minimální nezbytné pravomoci a notářské operace vyžadují použití několika klíčů (únik jediného klíče neumožňuje okamžitý útok na klienta a pro kompromitaci celého systému je nutné zachytit klíče všichni účastníci).
Klient může přijímat pouze soubory vytvořené později než dříve přijaté soubory a data se stahují pouze podle velikosti uvedené v certifikovaných metadatech.
Publikovaná verze TUF 1.0.0 nabízí zcela přepsanou referenční implementaci a stabilizovanou verzi specifikace TUF, kterou můžete použít jako hotový příklad při vytváření vlastních implementací nebo integraci do vašich projektů.
Nová implementace obsahuje podstatně méně kódu (1400 řádků místo 4700), je jednodušší na údržbu a lze jej snadno rozšířit, například pokud potřebujete přidat podporu pro konkrétní síťové zásobníky, úložné systémy nebo šifrovací algoritmy.
Projekt je vyvíjen pod záštitou Linux Foundation a používá se ke zlepšení zabezpečení doručování aktualizací v projektech jako Docker, Fuchsia, Automotive Grade Linux, Bottlerocket a PyPI (brzy se očekává zahrnutí ověřování stahování a metadat do PyPI).
A nakonec, pokud máte zájem dozvědět se o ní trochu více, můžete si prokonzultovat podrobnosti Na následujícím odkazu.