Damien Miller (djm@) et gëtt eng Verbesserung am OpenSSH déi hëllefe soll géint verschidde Säitekanalattacke wéi z , и . Den zousätzleche Schutz ass entwéckelt fir d'Erhuelung vun engem private Schlëssel am RAM ze vermeiden mat Datenleckungen duerch Drëtt-Partei Kanäl.
D'Essenz vum Schutz ass datt privat Schlësselen, wann net am Gebrauch, verschlësselt sinn mat engem symmetresche Schlëssel, deen ofgeleet gëtt vun engem relativ grousse "Prekey" besteet aus zoufällegem Daten (aktuell ass seng Gréisst 16 KB) .
Aus enger Implementéierungsperspektiv gi privat Schlësselen verschlësselt wann se an d'Erënnerung gelueden sinn an dann automatesch an transparent dekryptéiert wann se fir Ënnerschrëften benotzt ginn oder wann se gespäichert / serialiséiert ginn.
Fir en erfollegräichen Attack mussen Ugräifer de ganze Prekey mat héijer Genauegkeet recuperéieren ier se probéieren de geschützte private Schlëssel ze entschlësselen. Wéi och ëmmer, déi aktuell Generatioun vun Attacken huet sou e bësse Erhuelungsfehlerquote datt d'Zomm vun dëse Feeler d'korrekt Erhuelung vum preshared Schlëssel onwahrscheinlech mécht.
Source: opennet.ru