軟件現在主宰着世界。我們在個人生活和職業生活中所做的幾乎所有事情都在某種程度上與軟件有關,特別是隨着物聯網設備的興起。
從前,我們可以簡單地信任我們下載的軟件,但這樣的日子已經過去很久了。隨着越來越多的軟件出現了越來越多的網絡攻擊,這一現實使得在下載任何東西之前驗證真實性變得至關重要。
這就是代碼簽名發揮作用的地方。
但是,儘管有這麼多好處,實現安全代碼簽名也不是沒有風險。讓我們來探討一下爲什麼代碼簽名如此重要、常見的障礙以及如何克服這些挑戰。
代碼簽名的功能
代碼簽名是證明軟件真實性的一種加密方法。開發人員可以使用私鑰對應用程序、軟件或嵌入式固件進行數字簽名,以證明代碼來自可信的合法來源,並且沒有被篡改。
如果沒有代碼簽名——或者在軟件下載中檢查以確認代碼簽名——用戶從惡意來源下載軟件可能會使自己面臨嚴重的風險。
在過去的十年裏,我們已經看到這些風險發生了太多次,嚴重的代碼簽名攻擊影響了供應商,如2012年的Adobe, 2015年和2018年的D-Link,以及2019年的華碩通過shadowwhammer。
保護代碼簽名的常見障礙
實現安全代碼簽名的重要性是顯而易見的,因爲不這樣做的風險太高了。不太清楚的是如何有效地做到這一點。組織在實現有效、安全的代碼簽名時面臨的一些最常見的障礙包括:
- 平衡開發速度和必要的安全性,因爲如果不考慮效率,代碼簽名過程可能會降低開發過程的速度
- 適應DevOps工作流,將簽名過程嵌入到現有的軟件開發生命週期中
- 以一種保持代碼簽名證書可訪問的方式支持分散的開發團隊,而不會向黑客開放它們
- 保護證書免受複雜攻擊,因爲代碼簽名證書可以在地下市場上獲得很高的價格
實現安全代碼簽名的四個步驟
儘管存在這些障礙,在您的組織中實現安全代碼簽名實踐仍然是可能的。以下四個步驟已被證明對所有類型的組織都有效:
1. 保護私鑰
開發人員用來爲代碼簽名的私鑰對於保護來說非常重要,因爲它們爲任何代碼提供了真實性的標記。如果它們落入不法分子之手,黑客就可以用它們來簽署惡意代碼,然後以合法性爲幌子分發給用戶。
通常,團隊將這些私鑰存儲在不安全的位置,如開發人員工作站或構建服務器。爲了正確地保護私有代碼簽名密鑰,它們應該位於經過認證的硬件安全模塊(HSM)中。此外,您的團隊應該保存您擁有的密鑰清單,並集中管理這些密鑰,以確保採用標準化的、高度安全的方法。
2)安全簽名操作
保護私鑰是第一步,但即使這些密鑰存儲在HSM中,有決心的黑客也能找到訪問它們的方法。一旦黑客獲得訪問權限,他們就可以執行“軟件供應鏈攻擊”,允許他們提交惡意軟件進行簽名和分發。這些攻擊非常難以察覺,因爲它們來自內部。
保護簽名操作的最佳方法是隻允許授權用戶簽名和批准代碼,這樣就可以對任何可能破壞網絡的人進行額外檢查。在這種方法下,您需要爲授權用戶定義角色和單獨的職責(這可以防止任何單個用戶單獨做太多事情),引入和實施代碼簽名策略,並跟蹤簽名活動。在開發和測試階段分別進行代碼簽名也是有幫助的。
3)與DevOps集成
DevOps促使開發團隊快速且頻繁地交付,在這種背景下,任何可能減緩他們工作流程的額外步驟通常都是不受歡迎的。在過去的幾年裏,這種情況在DevOps和安全團隊之間產生了摩擦。但是將安全檢查(如代碼簽名)集成到DevOps工作流中的需求只會隨着不斷增長的威脅而增加。
爲了使代碼簽名對開發人員來說盡可能簡單,並避免產生摩擦,您需要平衡安全需求,以保護私鑰,並使開發人員能夠在不中斷的情況下籤署任何代碼。實現這一目標的一些最佳方法包括:圍繞現有軟件開發生命週期構建一個代碼簽名過程,以最大限度地減少對工作流的更改,選擇一個允許開發人員從任何地方簽名代碼的解決方案,以及儘可能直接與現有的DevOps工具集成。
4)監督和審覈合規性
一旦您實現了安全的代碼簽名實踐,您的工作就遠遠沒有結束。定期監控和審覈這些程序的合規性是很重要的,以確保團隊不會重蹈覆轍。此外,證書將過期,算法將被削弱,威脅將繼續演變,這意味着您的安全團隊需要定期重新審視實踐,以確保它們保持最新。
對代碼簽名實踐的持續管理應該包括對代碼簽名請求、授權和簽名的定期、實時監控。您還應該全面記錄誰使用了代碼簽名密鑰,並根據需要遵循證書生命週期管理最佳實踐來發布、更新和撤銷密鑰。
不要低估安全代碼簽名的重要性
在當今軟件驅動的世界中,代碼簽名是一項必不可少的安全檢查。它讓用戶相信他們下載的東西來自合法來源,也讓軟件供應商保持值得信賴的品牌聲譽。
但是實現安全的代碼簽名實踐說起來容易做起來難。隨着越來越複雜的威脅每天都在出現,這並不像購買一個代碼簽名密鑰那麼簡單。安全的代碼簽名需要在每個環節都進行適當的計劃和保護,這裏概述的四個步驟可以幫助您實現這一目標。