Damien Miller (djm@) adunay pag-uswag sa OpenSSH nga kinahanglan makatabang sa pagpanalipod batok sa lainlaing mga pag-atake sa side channel sama sa , ΠΈ . Ang dugang nga proteksyon gidisenyo aron mapugngan ang pagbawi sa usa ka pribadong yawe nga nahimutang sa RAM gamit ang mga pagtulo sa datos pinaagi sa mga third-party nga channel.
Ang esensya sa proteksyon mao nga ang mga pribadong yawe, kung wala gigamit, gi-encrypt gamit ang usa ka simetriko nga yawe, nga nakuha gikan sa usa ka medyo dako nga "prekey" nga gilangkuban sa random data (karon ang gidak-on niini 16 KB).
Gikan sa panan-aw sa pagpatuman, ang mga pribadong yawe gi-encrypt kung gikarga sa memorya ug dayon awtomatiko ug transparent nga gi-decrypt kung gigamit alang sa mga pirma o kung gitipigan / gi-serye.
Para sa malampusong pag-atake, ang mga tig-atake kinahanglang mabawi ang tibuok prekey nga adunay taas nga katukma sa dili pa sila makasulay sa pag-decrypt sa giprotektahan nga pribadong yawe. Bisan pa, ang karon nga henerasyon sa mga pag-atake adunay usa ka gamay nga rate sa kasaypanan sa pagbawi nga ang kadaghanon niini nga mga kasaypanan naghimo sa husto nga pagbawi sa preshared nga yawe nga dili mahimo.
Source: opennet.ru