Damien Miller (djm@) il y a une amĂ©lioration dans OpenSSH qui devrait aider Ă se protĂ©ger contre diverses attaques par canal secondaire telles que , Đž . La protection supplĂ©mentaire est conçue pour empĂȘcher la rĂ©cupĂ©ration d'une clĂ© privĂ©e situĂ©e dans la RAM Ă l'aide de fuites de donnĂ©es via des canaux tiers.
L'essence de la protection réside dans le fait que les clés privées, lorsqu'elles ne sont pas utilisées, sont cryptées à l'aide d'une clé symétrique, dérivée d'une « pré-clé » relativement volumineuse composée de données aléatoires (actuellement sa taille est de 16 Ko) .
Du point de vue de la mise en Ćuvre, les clĂ©s privĂ©es sont cryptĂ©es lorsqu'elles sont chargĂ©es en mĂ©moire, puis dĂ©chiffrĂ©es automatiquement et de maniĂšre transparente lorsqu'elles sont utilisĂ©es pour des signatures ou lorsqu'elles sont stockĂ©es/sĂ©rialisĂ©es.
Pour rĂ©ussir une attaque, les attaquants doivent rĂ©cupĂ©rer lâintĂ©gralitĂ© de la prĂ©-clĂ© avec une grande prĂ©cision avant de pouvoir tenter de dĂ©chiffrer la clĂ© privĂ©e protĂ©gĂ©e. Cependant, la gĂ©nĂ©ration actuelle d'attaques prĂ©sente un tel taux d'erreurs de rĂ©cupĂ©ration de bits que la somme de ces erreurs rend improbable une rĂ©cupĂ©ration correcte de la clĂ© prĂ©-partagĂ©e.
Source: opennet.ru
