Деймиън Милър (djm@) има подобрение в OpenSSH, което трябва да помогне за защита срещу различни атаки на странични канали, като напр , и . Добавената защита е предназначена да предотврати възстановяването на частен ключ, намиращ се в RAM, чрез изтичане на данни през канали на трети страни.
Същността на защитата е, че частните ключове, когато не се използват, се криптират с помощта на симетричен ключ, който се извлича от сравнително голям „предварителен ключ“, състоящ се от произволни данни (в момента размерът му е 16 KB).
От гледна точка на внедряване частните ключове се криптират, когато се зареждат в паметта и след това автоматично и прозрачно се дешифрират, когато се използват за подписи или когато се съхраняват/сериализират.
За успешна атака нападателите трябва да възстановят целия предварителен ключ с висока точност, преди да могат да се опитат да дешифрират защитения частен ключ. Текущото поколение атаки обаче има такъв процент грешки при възстановяване на битове, че сумата от тези грешки прави правилното възстановяване на предварително споделения ключ малко вероятно.
Източник: opennet.ru