داميان ميلر (djm@) هناك تحسين في OpenSSH من شأنه أن يساعد في الحماية من هجمات القنوات الجانبية المختلفة مثل , и . تم تصميم الحماية الإضافية لمنع استرداد المفتاح الخاص الموجود في ذاكرة الوصول العشوائي (RAM) باستخدام تسرب البيانات عبر قنوات الجهات الخارجية.
جوهر الحماية هو أن المفاتيح الخاصة، عندما لا تكون قيد الاستخدام، يتم تشفيرها باستخدام مفتاح متماثل، مشتق من "مفتاح مسبق" كبير نسبيًا يتكون من بيانات عشوائية (يبلغ حجمه حاليًا 16 كيلو بايت).
من منظور التنفيذ، يتم تشفير المفاتيح الخاصة عند تحميلها في الذاكرة ثم يتم فك تشفيرها تلقائيًا وبشفافية عند استخدامها للتوقيعات أو عند تخزينها/تسلسلها.
لتنفيذ هجوم ناجح، يجب على المهاجمين استعادة المفتاح المسبق بالكامل بدقة عالية قبل أن يتمكنوا من محاولة فك تشفير المفتاح الخاص المحمي. ومع ذلك، فإن الجيل الحالي من الهجمات يحتوي على معدل خطأ في استرداد البتات، مما يجعل مجموع هذه الأخطاء يجعل الاسترداد الصحيح للمفتاح المشترك مسبقًا غير محتمل.
المصدر: opennet.ru