Damien Miller (djm@) daar is 'n verbetering in OpenSSH wat behoort te help beskerm teen verskeie sykanaalaanvalle soos , и . Die bykomende beskerming is ontwerp om die herstel van 'n private sleutel wat in RAM geleë is, te voorkom deur datalekkasies deur derdeparty-kanale te gebruik.
Die kern van die beskerming is dat private sleutels, wanneer dit nie gebruik word nie, geïnkripteer word met 'n simmetriese sleutel, wat afgelei is van 'n relatief groot "voorsleutel" wat bestaan uit ewekansige data (tans is die grootte daarvan 16 KB) .
Vanuit 'n implementeringsperspektief word private sleutels geïnkripteer wanneer dit in die geheue gelaai word en dan outomaties en deursigtig gedekripteer wanneer dit vir handtekeninge gebruik word of wanneer dit gestoor/gevolg word.
Vir 'n suksesvolle aanval moet aanvallers die hele voorsleutel met hoë akkuraatheid herwin voordat hulle kan probeer om die beskermde private sleutel te dekripteer. Die huidige generasie aanvalle het egter so 'n bietjie herstelfoutkoers dat die som van hierdie foute die korrekte herstel van die voorafgedeelde sleutel onwaarskynlik maak.
Bron: opennet.ru