Damien Miller (djm@) hi ha una millora a OpenSSH que hauria d'ajudar a protegir contra diversos atacs de canals secundaris, com ara , и . La protecció afegida està dissenyada per evitar la recuperació d'una clau privada situada a la memòria RAM mitjançant filtracions de dades a través de canals de tercers.
L'essència de la protecció és que les claus privades, quan no s'utilitzen, es xifren mitjançant una clau simètrica, que es deriva d'una "preclau" relativament gran que consisteix en dades aleatòries (actualment la seva mida és de 16 KB).
Des del punt de vista de la implementació, les claus privades es xifren quan es carreguen a la memòria i després es desxifren automàticament i de manera transparent quan s'utilitzen per a signatures o quan s'emmagatzemen/serialitzen.
Per a un atac reeixit, els atacants han de recuperar tota la preclau amb alta precisió abans de poder intentar desxifrar la clau privada protegida. Tanmateix, la generació actual d'atacs té una taxa d'error de recuperació de bits tal que la suma d'aquests errors fa que la recuperació correcta de la clau prèviament compartida sigui poc probable.
Font: opennet.ru