Ανακοινώθηκε η κυκλοφορία της νέας έκδοσης 1.0 του The Update Framework, πιο γνωστό ως TUF και το οποίο χαρακτηρίζεται από το ότι είναι ένα πλαίσιο που παρέχει ένα μέσο για τον έλεγχο και τη λήψη ενημερώσεων με ασφάλεια.
Ο κύριος στόχος του έργου είναι η προστασία του πελάτη από τυπικές επιθέσεις σε αποθετήρια και υποδομές, συμπεριλαμβανομένης της αντιμετώπισης της προώθησης ψεύτικων ενημερώσεων από εισβολείς που δημιουργήθηκαν μετά την απόκτηση πρόσβασης σε κλειδιά για τη δημιουργία ψηφιακών υπογραφών ή την παραβίαση του αποθετηρίου.
Σχετικά με το TUF
Το έργο αναπτύσσει μια σειρά από βιβλιοθήκες, μορφές αρχείων και βοηθητικά προγράμματα που μπορεί εύκολα να ενσωματωθεί σε υπάρχοντα συστήματα ενημέρωσης εφαρμογών, παρέχοντας προστασία σε περίπτωση παραβίασης κλειδιού από τους προγραμματιστές λογισμικού. Για να χρησιμοποιήσετε το TUF, απλώς προσθέστε τα απαραίτητα μεταδεδομένα στο αποθετήριο και ενσωματώστε τις διαδικασίες που παρέχονται στο TUF για τη μεταφόρτωση και τον έλεγχο αρχείων στον κώδικα πελάτη.
Το πλαίσιο TUF αναλαμβάνει να ελέγξει για ενημέρωση, να κατεβάσει τογια ενημέρωση και επαληθεύστε την ακεραιότητά του. Το σύστημα εγκατάστασης της ενημέρωσης δεν διασταυρώνεται άμεσα με πρόσθετα μεταδεδομένα, τα οποία επαληθεύονται και ανεβαίνουν από το TUF.
Για ενσωμάτωση με εφαρμογές και συστήματα εγκατάστασης ενημερώσεων, παρέχεται ένα API χαμηλού επιπέδου για πρόσβαση σε μεταδεδομένα και μια εφαρμογή πελάτη υψηλού επιπέδου API, έτοιμο για ενοποίηση εφαρμογών.
Μεταξύ των επιθέσεων που μπορεί να αντιμετωπίσει η TUF είναι οι αντικατάσταση έκδοσης παλιά με το πρόσχημα ενημερώσεων για τον αποκλεισμό διορθώσεων ευπάθειας στο λογισμικό ή την επαναφορά του χρήστη σε μια προηγούμενη ευάλωτη έκδοση, καθώς και προώθηση κακόβουλων ενημερώσεων σωστά υπογεγραμμένο χρησιμοποιώντας ένα παραβιασμένο κλειδί, εκτελώντας επιθέσεις DoS σε πελάτες, όπως γέμισμα του δίσκου με μια ατελείωτη ενημέρωση.
Προστασία από συμβιβασμούς στις υποδομές του προμηθευτή λογισμικού επιτυγχάνεται με την τήρηση χωριστών επαληθεύσιμων αρχείων για την κατάσταση του αποθετηρίου ή της εφαρμογής.
Ο Τα επαληθευμένα μεταδεδομένα TUF περιλαμβάνουν βασικές πληροφορίες που μπορεί να είναι αξιόπιστο, κρυπτογραφικοί κατακερματισμοί για την αξιολόγηση της ακεραιότητας του αρχείου, πρόσθετες ψηφιακές υπογραφές για την επαλήθευση μεταδεδομένων, πληροφορίες αριθμού έκδοσης και καταγραφή πληροφοριών διάρκειας ζωής. Τα κλειδιά που χρησιμοποιούνται για επαλήθευση έχουν περιορισμένη διάρκεια ζωής και απαιτούν συνεχή ενημέρωση για προστασία από την υπογραφή με παλιά κλειδιά.
Η μείωση του κινδύνου παραβίασης ολόκληρου του συστήματος επιτυγχάνεται με τη χρήση ενός μοντέλου διαχωρισμού εμπιστοσύνης, όπου κάθε μέρος περιορίζεται μόνο στον τομέα για τον οποίο είναι άμεσα υπεύθυνο.
Το σύστημα χρησιμοποιεί μια ιεραρχία ρόλων με τα δικά τους κλειδιά, Για παράδειγμα, ο ριζικός ρόλος υπογράφει τα κλειδιά για τους ρόλους που είναι υπεύθυνοι για τα μεταδεδομένα στο χώρο αποθήκευσης, δεδομένα σχετικά με το χρόνο των ενημερώσεων και τις εκδόσεις στόχων και ο ρόλος που είναι υπεύθυνος για τις εκδόσεις υπογράφει τους ρόλους που σχετίζονται με την πιστοποίηση των παραδοθέντων αρχείων.
Για προστασία από τον συμβιβασμό του κλειδιού, χρησιμοποιεί μηχανισμό ταχείας ανάκλησης και αντικατάστασης κλειδιών. Κάθε μεμονωμένο κλειδί συγκεντρώνει μόνο τις ελάχιστες απαραίτητες εξουσίες και οι λειτουργίες συμβολαιογραφικής επικύρωσης απαιτούν τη χρήση πολλαπλών κλειδιών (η διαρροή ενός μόνο κλειδιού δεν επιτρέπει την άμεση επίθεση στον πελάτη και για να διακυβευτεί ολόκληρο το σύστημα, είναι απαραίτητο να συλληφθούν τα κλειδιά όλων των Συμμετεχόντων).
Ο υπολογιστής-πελάτης μπορεί να αποδεχτεί μόνο αρχεία που έχουν δημιουργηθεί αργότερα από τα αρχεία που έχουν ληφθεί νωρίτερα και η λήψη των δεδομένων γίνεται μόνο σύμφωνα με το μέγεθος που καθορίζεται στα πιστοποιημένα μεταδεδομένα.
Η δημοσιευμένη έκδοση του Το TUF 1.0.0 προσφέρει μια πλήρως ξαναγραμμένη υλοποίηση αναφοράς και σταθεροποιημένη έκδοση της προδιαγραφής TUF που μπορείτε να χρησιμοποιήσετε ως εξωγενές παράδειγμα κατά τη δημιουργία των δικών σας υλοποιήσεων ή για την ενσωμάτωση στα έργα σας.
Η νέα εφαρμογή περιέχει σημαντικά λιγότερο κώδικα (1400 γραμμές αντί για 4700), είναι πιο εύκολο να διατηρηθεί και μπορεί εύκολα να επεκταθεί, για παράδειγμα, εάν χρειάζεται να προσθέσετε υποστήριξη για συγκεκριμένες στοίβες δικτύου, συστήματα αποθήκευσης ή αλγόριθμους κρυπτογράφησης.
Το έργο αναπτύσσεται υπό την αιγίδα του Ιδρύματος Linux και χρησιμοποιείται για τη βελτίωση της ασφάλειας της παράδοσης ενημερώσεων σε έργα όπως το Docker, το Fuchsia, το Automotive Grade Linux, το Bottlerocket και το PyPI (αναμένεται σύντομα η συμπερίληψη της επαλήθευσης λήψης και των μεταδεδομένων στο PyPI).
Τέλος, αν σας ενδιαφέρει να μάθετε λίγα περισσότερα για αυτό, μπορείτε να συμβουλευτείτε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.