Damien Miller (djm@) c'è un miglioramento in OpenSSH che dovrebbe aiutare a proteggere da vari attacchi di canali laterali come , и . La protezione aggiuntiva è progettata per impedire il recupero di una chiave privata situata nella RAM utilizzando fughe di dati attraverso canali di terze parti.
L'essenza della protezione è che le chiavi private, quando non vengono utilizzate, vengono crittografate utilizzando una chiave simmetrica, che deriva da una "prechiave" relativamente grande composta da dati casuali (attualmente la sua dimensione è di 16 KB).
Dal punto di vista dell'implementazione, le chiavi private vengono crittografate quando caricate in memoria e quindi decrittografate automaticamente e in modo trasparente quando utilizzate per le firme o quando archiviate/serializzate.
Per un attacco riuscito, gli aggressori devono recuperare l'intera prechiave con elevata precisione prima di poter tentare di decrittografare la chiave privata protetta. Tuttavia, l'attuale generazione di attacchi presenta un tasso di errori di ripristino in bit tale che la somma di questi errori rende improbabile il corretto ripristino della chiave precondivisa.
Fonte: opennet.ru