Damien Miller (djm@) hai unha mellora en OpenSSH que debería axudar a protexer contra varios ataques de canles secundarios como , и . A protección engadida está deseñada para evitar a recuperación dunha clave privada situada na memoria RAM mediante filtracións de datos a través de canles de terceiros.
A esencia da protección é que as claves privadas, cando non están en uso, están cifradas mediante unha clave simétrica, que se deriva dunha "prechave" relativamente grande que consiste en datos aleatorios (actualmente o seu tamaño é de 16 KB).
Desde a perspectiva da implementación, as claves privadas cífranse cando se cargan na memoria e despois descifran de forma automática e transparente cando se usan para sinaturas ou cando se almacenan/serializan.
Para un ataque exitoso, os atacantes deben recuperar a prechave completa con alta precisión antes de poder intentar descifrar a clave privada protexida. Non obstante, a xeración actual de ataques ten unha taxa de erro de recuperación de bits tal que a suma destes erros fai improbable a recuperación correcta da clave previamente compartida.
Fonte: opennet.ru