Damien Miller (djm@) gen yon amelyorasyon nan OpenSSH ki ta dwe ede pwoteje kont divès atak chanèl bò tankou , и . Pwoteksyon an ajoute yo fèt pou anpeche rekiperasyon yon kle prive ki sitiye nan RAM lè l sèvi avèk fwit done atravè chanèl twazyèm pati.
Sans nan pwoteksyon an se ke kle prive yo, lè yo pa itilize yo, yo chiffres lè l sèvi avèk yon kle simetrik, ki sòti nan yon "prekey" relativman gwo ki fòme ak done o aza (aktyèlman gwosè li se 16 KB).
Soti nan yon pèspektiv aplikasyon, kle prive yo chifre lè yo chaje nan memwa ak Lè sa a, otomatikman ak transparan dechifre lè yo itilize pou siyati oswa lè yo estoke / seri.
Pou yon atak siksè, atakè yo dwe refè tout prekey la ak gwo presizyon anvan yo ka eseye dechifre kle prive ki pwoteje. Sepandan, jenerasyon aktyèl la nan atak gen yon pousantaj erè rekiperasyon ti jan ke sòm erè sa yo fè rekiperasyon kòrèk la nan kle preshared fasil.
Sous: opennet.ru