OpenSSH သည် ဘေးထွက်ချန်နယ်တိုက်ခိုက်မှုများကို အကာအကွယ်ပေးပါသည်။

Damien Miller (djm@) ထည့်သည် အမျိုးမျိုးသော ဘေးထွက်ချန်နယ် တိုက်ခိုက်မှုများကို ကာကွယ်ရန် ကူညီပေးနိုင်သော OpenSSH တွင် တိုးတက်မှုတစ်ခု ရှိပါသည်။ Spectre၊ အရည်ပျော်ခြင်း။, RowHammer и RAMBleed. ထပ်လောင်းကာကွယ်မှုသည် ပြင်ပအဖွဲ့အစည်းချန်နယ်များမှတစ်ဆင့် ဒေတာပေါက်ကြားမှုများကို အသုံးပြု၍ RAM တွင်ရှိသော ကိုယ်ပိုင်သော့ကို ပြန်လည်ရယူခြင်းမှ ကာကွယ်ရန် ဒီဇိုင်းပြုလုပ်ထားသည်။

ကာကွယ်မှု၏ အနှစ်သာရမှာ သီးသန့်သော့များကို အသုံးမပြုသည့်အခါတွင် ကျပန်းဒေတာများပါ၀င်သော အတော်လေးကြီးမားသော “ကြိုကီး” မှဆင်းသက်လာသော အချိုးကျသော့ကို အသုံးပြု၍ ကုဒ်ဝှက်ထားခြင်းဖြစ်သည် (လက်ရှိ ၎င်း၏အရွယ်အစားမှာ 16 KB) ဖြစ်သည်။
အကောင်အထည်ဖော်မှု ရှုထောင့်မှနေ၍ သီးသန့်သော့များကို မမ်မိုရီတွင် ထည့်သွင်းသည့်အခါ သို့မဟုတ် လက်မှတ်များအတွက် အသုံးပြုသည့်အခါ သို့မဟုတ် သိမ်းဆည်းထားသည့်အခါတွင် အလိုအလျောက် ပွင့်လင်းမြင်သာစွာ ကုဒ်ဝှက်ထားသည်။

အောင်မြင်သော တိုက်ခိုက်မှုတစ်ခုအတွက်၊ တိုက်ခိုက်သူများသည် ကာကွယ်ထားသော လျှို့ဝှက်သော့ကို ကုဒ်ဝှက်ရန် မကြိုးစားမီ မြင့်မားသောတိကျမှုဖြင့် ကြိုတင်ကီးတစ်ခုလုံးကို ပြန်လည်ရယူရပါမည်။ သို့သော်လည်း၊ လက်ရှိတိုက်ခိုက်မှုမျိုးဆက်တွင် ဤအမှားအယွင်းပေါင်းစုသည် ကြိုတင်မျှဝေထားသောသော့ကို မှန်ကန်စွာပြန်လည်ရယူရန် မဖြစ်နိုင်သောကြောင့် အနည်းငယ်ပြန်လည်ရယူသည့် အမှားအယွင်းနှုန်းရှိသည်။

source: opennet.ru