Najavljeno je izdanje nove verzije 1.0 The Update Frameworka, poznatiji kao TUF i koji je karakteriziran time što je okvir koji pruža sredstva za sigurno provjeravanje i preuzimanje ažuriranja.
Glavni cilj projekta je zaštititi klijenta od tipičnih napada na spremišta i infrastrukturu, uključujući suzbijanje promicanja lažnih ažuriranja od strane napadača stvorenih nakon dobivanja pristupa ključevima za generiranje digitalnih potpisa ili kompromitiranje spremišta.
O TUF-u
Projekt razvija brojne knjižnice, formate datoteka i uslužne programe koji se lako može integrirati u postojeće sustave ažuriranja aplikacija, pružajući zaštitu u slučaju ključnog kompromisa od strane programera. Za korištenje TUF-a, dovoljno je dodati potrebne metapodatke u spremište i integrirati procedure predviđene u TUF-u za učitavanje i provjeru datoteka u kodu klijenta.
TUF okvir preuzima zadatak provjere ažuriranja, preuzimanjaažurirati i provjeriti njegovu cjelovitost. Sustav instalacije ažuriranja ne presijeca se izravno s dodatnim metapodacima, koje provjerava i prenosi TUF.
Za integraciju s aplikacijama i instalacijskim sustavima za ažuriranje, osiguran je API niske razine za pristup metapodacima i implementacija klijentskog API-ja ngclient visoke razine, spreman za integraciju aplikacije.
Među napadima kojima se TUF može suprotstaviti su zamjena verzije pod krinkom ažuriranja za blokiranje popravaka ranjivosti u softveru ili vraćanje korisnika na prethodnu ranjivu verziju, kao i promicanje zlonamjernih ažuriranja ispravno potpisan korištenjem ugroženog ključa, izvodeći DoS napade na klijente, kao što je punjenje diska beskrajnim ažuriranjem.
Zaštita od ugrožavanja infrastrukture dobavljača softvera postiže se održavanjem zasebnih provjerljivih zapisa o stanju spremišta ili aplikacije.
The Metapodaci provjereni TUF-om uključuju ključne informacije kojima se može vjerovati, kriptografski hashovi za procjenu integriteta datoteke, dodatni digitalni potpisi za provjeru metapodataka, informacije o broju verzije i podaci o životnom vijeku zapisa. Ključevi koji se koriste za provjeru imaju ograničen vijek trajanja i zahtijevaju stalno ažuriranje radi zaštite od potpisivanja starim ključevima.
Smanjenje rizika od kompromitiranja cijelog sustava postiže se korištenjem modela podijeljenog povjerenja, u kojem je svaka strana ograničena samo na područje za koje je izravno odgovorna.
Sustav koristi hijerarhiju uloga s vlastitim ključevima, na primjer, uloga root potpisuje ključeve za uloge odgovorne za metapodatke u spremištu, podatke o vremenu formiranja ažuriranja i ciljne građe, zauzvrat, uloga odgovorna za građenje potpisuje uloge povezane s certifikacijom dostavljene datoteke.
Za zaštitu od ključnog kompromisa, koristi mehanizam za brzo opoziv i zamjenu ključa. Svaki pojedinačni ključ koncentrira samo minimalne potrebne ovlasti, a operacije ovjere zahtijevaju korištenje više ključeva (curenje jednog ključa ne dopušta trenutni napad na klijenta, a da bi se kompromitirao cijeli sustav, potrebno je uhvatiti ključeve svi sudionici).
Klijent može prihvatiti samo datoteke nastale kasnije od prethodno primljenih datoteka, a podaci se preuzimaju samo prema veličini navedenoj u certificiranim metapodacima.
Objavljena verzija od TUF 1.0.0 nudi potpuno prepisanu referentnu implementaciju i stabilizirana verzija TUF specifikacije koju možete koristiti kao gotovi primjer kada kreirate vlastite implementacije ili integrirate u svoje projekte.
Nova provedba sadrži znatno manje koda (1400 redaka umjesto 4700), lakši je za održavanje i lako se može proširiti, na primjer, ako trebate dodati podršku za određene mrežne stogove, sustave za pohranu ili algoritme šifriranja.
Projekt je razvijen pod pokroviteljstvom Linux Foundation i koristi se za poboljšanje sigurnosti isporuke ažuriranja u projektima kao što su Docker, Fuchsia, Automotive Grade Linux, Bottlerocket i PyPI (uskoro se očekuje uključivanje provjere preuzimanja i metapodataka u PyPI).
Konačno, ako ste zainteresirani da saznate nešto više o tome, možete pogledati detalje U sljedećem linku.