Damien Miller (djm@) ci hè una migliione in OpenSSH chì deve aiutà à prutege contr'à diversi attacchi di canali laterali cum'è , и . A prutezzione aghjunta hè pensata per impedisce a ricuperazione di una chjave privata situata in a RAM utilizendu fughe di dati attraversu canali di terzu.
L'essenza di a prutezzione hè chì e chjave private, quandu ùn sò micca in usu, sò criptate cù una chjave simmetrica, chì hè derivata da una "prekey" relativamente grande, custituita da dati aleatori (attualmente a so dimensione hè 16 KB).
Da una perspettiva di implementazione, e chjave private sò criptate quandu sò caricate in memoria è dopu automaticamente è decifrate in modu trasparenti quandu sò usate per e firme o quandu sò almacenate / serializate.
Per un attaccu riesciutu, l'attaccanti devenu ricuperà a prekey intera cù alta precisione prima di pudè pruvà à decifrare a chjave privata prutetta. Tuttavia, l'attuale generazione di attacchi hà una tale rata di errore di ricuperazione di pocu chì a somma di questi errori rende improbabile a ricuperazione curretta di a chjave preshared.
Source: opennet.ru