Damien Miller (djm @) in OpenSSH ein Update, das helfen soll, sich vor verschiedenen Angriffen über Seitenkanäle zu schützen, wie zum Beispiel , und . Der zusätzliche Schutz zielt darauf ab, die Wiederherstellung des privaten Schlüssels, der sich im Arbeitsspeicher befindet, durch Seitenkanallecks zu verhindern.
Der Kern des Schutzes besteht darin, dass private Schlüssel, wenn sie nicht verwendet werden, mit einem symmetrischen Schlüssel verschlüsselt werden, der aus einem relativ großen „Vorsatzschlüssel“ (prekey) abgeleitet wird, der aus zufälligen Daten besteht (derzeit hat er eine Größe von 16 KB).
In Bezug auf die Implementierung werden die privaten Schlüssel beim Laden in den Speicher verschlüsselt und dann automatisch und transparent bei der Verwendung für Signaturen oder beim Speichern/Serialisieren entschlüsselt.
Um erfolgreich zu sein, müssen Angreifer den gesamten Prekey mit hoher Genauigkeit rekonstruieren, bevor sie versuchen können, den geschützten privaten Schlüssel zu entschlüsseln. Allerdings hat die aktuelle Generation von Angriffen eine Fehlerquote bei der Bitwiederherstellung, die es unwahrscheinlich macht, dass der Prekey korrekt rekonstruiert werden kann.
Quelle: opennet.ru
