Damien Miller (djm@) hemm titjib fl-OpenSSH li għandu jgħin biex jipproteġi kontra diversi attakki tal-kanali sekondarji bħal , и . Il-protezzjoni miżjuda hija mfassla biex tipprevjeni l-irkupru ta 'ċavetta privata li tinsab fir-RAM billi tuża tnixxijiet ta' data permezz ta 'kanali ta' partijiet terzi.
L-essenza tal-protezzjoni hija li ċwievet privati, meta ma jintużawx, huma encrypted bl-użu ta 'ċavetta simetrika, li hija derivata minn "prekey" relattivament kbir li jikkonsisti f'dejta każwali (bħalissa d-daqs tagħha huwa 16 KB) .
Minn perspettiva ta 'implimentazzjoni, iċ-ċwievet privati huma encrypted meta mgħobbija fil-memorja u mbagħad awtomatikament u trasparenti decrypted meta użati għall-firem jew meta maħżuna/serialized.
Għal attakk b'suċċess, l-attakkanti għandhom jirkupraw il-prekey kollu bi preċiżjoni għolja qabel ma jkunu jistgħu jippruvaw jiddeċifraw iċ-ċavetta privata protetta. Madankollu, il-ġenerazzjoni attwali ta 'attakki għandha tali rata ta' żball ta 'rkupru daqsxejn li s-somma ta' dawn l-iżbalji tagħmel l-irkupru korrett taċ-ċavetta preshared improbabbli.
Sors: opennet.ru