OpenSSH-ն ավելացնում է պաշտպանություն կողմնակի ալիքի հարձակումներից

Դեմիեն Միլեր (djm@) ավելացրեց կա OpenSSH-ի բարելավում, որը պետք է օգնի պաշտպանվել կողմնակի ալիքների տարբեր հարձակումներից, ինչպիսիք են Spectre, Meltdown, RowHammer и RAMBleed. Ավելացված պաշտպանությունը նախատեսված է կանխելու RAM-ում տեղակայված մասնավոր բանալու վերականգնումը երրորդ կողմի ալիքների միջոցով տվյալների արտահոսքի միջոցով:

Պաշտպանության էությունն այն է, որ մասնավոր բանալիները, երբ դրանք չեն օգտագործվում, կոդավորված են սիմետրիկ բանալի միջոցով, որը ստացվում է պատահական տվյալներից բաղկացած համեմատաբար մեծ «նախաբանալից» (ներկայումս դրա չափը 16 ԿԲ է):
Իրականացման տեսանկյունից մասնավոր բանալիները գաղտնագրվում են, երբ բեռնվում են հիշողության մեջ, այնուհետև ավտոմատ և թափանցիկ վերծանվում են, երբ օգտագործվում են ստորագրությունների համար կամ պահվում/սերիականացվում են:

Հաջող հարձակման համար հարձակվողները պետք է բարձր ճշգրտությամբ վերականգնեն ամբողջ նախնական բանալին՝ նախքան պաշտպանված մասնավոր բանալին գաղտնազերծելու փորձը: Այնուամենայնիվ, հարձակումների ներկայիս սերունդն ունի վերականգնման սխալի այնպիսի մակարդակ, որ այս սխալների գումարը քիչ հավանական է դարձնում նախապես համօգտագործված բանալու ճիշտ վերականգնումը:

Source: opennet.ru