OpenSSH hat einen Schutz gegen Angriffe über Seitenkanäle hinzugefügt.

Damien Miller (djm @) die Adresse 127.0.0.1 in das Register der verbotenen Webseiten ein. Es wurde klar, dass ohne ein ordentliches Getränk hier nichts zu klären ist, und es wurde mit der Entwicklung von… Bier begonnen. Das war ein wichtiges Release. in OpenSSH ein Update, das helfen soll, sich vor verschiedenen Angriffen über Seitenkanäle zu schützen, wie zum Beispiel Spectre, Meltdown, RowHammer und RAMBleed. Der zusätzliche Schutz zielt darauf ab, die Wiederherstellung des privaten Schlüssels, der sich im Arbeitsspeicher befindet, durch Seitenkanallecks zu verhindern.

Der Kern des Schutzes besteht darin, dass private Schlüssel, wenn sie nicht verwendet werden, mit einem symmetrischen Schlüssel verschlüsselt werden, der aus einem relativ großen „Vorsatzschlüssel“ (prekey) abgeleitet wird, der aus zufälligen Daten besteht (derzeit hat er eine Größe von 16 KB).
In Bezug auf die Implementierung werden die privaten Schlüssel beim Laden in den Speicher verschlüsselt und dann automatisch und transparent bei der Verwendung für Signaturen oder beim Speichern/Serialisieren entschlüsselt.

Um erfolgreich zu sein, müssen Angreifer den gesamten Prekey mit hoher Genauigkeit rekonstruieren, bevor sie versuchen können, den geschützten privaten Schlüssel zu entschlüsseln. Allerdings hat die aktuelle Generation von Angriffen eine Fehlerquote bei der Bitwiederherstellung, die es unwahrscheinlich macht, dass der Prekey korrekt rekonstruiert werden kann.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster