Damien Miller (djm@) Es gibt eine Verbesserung in OpenSSH, die zum Schutz vor verschiedenen Seitenkanalangriffen beitragen soll, z , и . Der zusätzliche Schutz soll die Wiederherstellung eines im RAM befindlichen privaten Schlüssels mithilfe von Datenlecks über Kanäle Dritter verhindern.
Der Kern des Schutzes besteht darin, dass private Schlüssel, wenn sie nicht verwendet werden, mit einem symmetrischen Schlüssel verschlüsselt werden, der aus einem relativ großen „Vorschlüssel“ abgeleitet wird, der aus Zufallsdaten besteht (derzeit beträgt seine Größe 16 KB).
Aus Sicht der Implementierung werden private Schlüssel verschlüsselt, wenn sie in den Speicher geladen werden, und dann automatisch und transparent entschlüsselt, wenn sie für Signaturen verwendet oder gespeichert/serialisiert werden.
Für einen erfolgreichen Angriff müssen Angreifer den gesamten Vorschlüssel mit hoher Genauigkeit wiederherstellen, bevor sie versuchen können, den geschützten privaten Schlüssel zu entschlüsseln. Die aktuelle Generation von Angriffen weist jedoch eine solche Bit-Recovery-Fehlerrate auf, dass die Summe dieser Fehler eine korrekte Wiederherstellung des Preshared Keys unwahrscheinlich macht.
Source: opennet.ru