Damien Miller (djm@) wprowadzono ulepszenie w OpenSSH, które powinno pomóc w ochronie przed różnymi atakami z kanału bocznego, takimi jak , и . Dodatkowa ochrona ma na celu zapobieganie odzyskaniu klucza prywatnego znajdującego się w pamięci RAM w wyniku wycieku danych kanałami stron trzecich.
Istota ochrony polega na tym, że klucze prywatne, gdy nie są używane, szyfrowane są przy użyciu klucza symetrycznego, który pochodzi ze stosunkowo dużego „preklucza” składającego się z losowych danych (obecnie jego rozmiar to 16 KB).
Z punktu widzenia implementacji klucze prywatne są szyfrowane po załadowaniu do pamięci, a następnie automatycznie i przejrzyście odszyfrowane, gdy są używane do podpisów lub podczas przechowywania/serializacji.
Aby atak był udany, napastnicy muszą odzyskać cały klucz wstępny z dużą dokładnością, zanim będą mogli podjąć próbę odszyfrowania chronionego klucza prywatnego. Jednakże obecna generacja ataków charakteryzuje się tak dużym współczynnikiem błędów odzyskiwania, że suma tych błędów sprawia, że prawidłowe odzyskanie klucza współdzielonego jest mało prawdopodobne.
Źródło: opennet.ru