Damien Miller (djm@) Hay una mejora en OpenSSH que debería ayudar a proteger contra varios ataques de canales laterales, como , и . La protección adicional está diseñada para evitar la recuperación de una clave privada ubicada en la RAM mediante fugas de datos a través de canales de terceros.
La esencia de la protección es que las claves privadas, cuando no se utilizan, se cifran utilizando una clave simétrica, que se deriva de una "clave previa" relativamente grande que consta de datos aleatorios (actualmente su tamaño es de 16 KB).
Desde una perspectiva de implementación, las claves privadas se cifran cuando se cargan en la memoria y luego se descifran de forma automática y transparente cuando se utilizan para firmas o cuando se almacenan/serializan.
Para que un ataque tenga éxito, los atacantes deben recuperar la clave previa completa con alta precisión antes de poder intentar descifrar la clave privada protegida. Sin embargo, la generación actual de ataques tiene una tasa de error de recuperación de bits tal que la suma de estos errores hace que la recuperación correcta de la clave previamente compartida sea poco probable.
Fuente: opennet.ru