OpenSSH はサイドチャネル攻撃に対する保護を追加します

ダミアン・ミラー (djm@) 彼は加えました OpenSSH には改善があり、次のようなさまざまなサイドチャネル攻撃から保護するのに役立ちます。 スペクター、メルトダウン, ロウハンマー и ランブリード。 追加の保護は、サードパーティ チャネルを介したデータ漏洩を使用して RAM にある秘密キーが回復されるのを防ぐように設計されています。

保護の本質は、秘密キーが使用されていないときに、ランダム データで構成される比較的大きな「プレキー」 (現在のサイズは 16 KB) から導出される対称キーを使用して暗号化されることです。
実装の観点から見ると、秘密キーはメモリにロードされるときに暗号化され、署名に使用されるとき、または保存/シリアル化されるときに自動的かつ透過的に復号化されます。

攻撃を成功させるには、攻撃者は保護された秘密キーの復号化を試みる前に、プレキー全体を高精度で回復する必要があります。 ただし、現在の世代の攻撃では、ビット回復エラー率が非常に高いため、これらのエラーの合計により、事前共有キーを正しく回復することは不可能になります。

出所： オープンネット.ru