Damien Miller (djm@) há uma melhoria no OpenSSH que deve ajudar a proteger contra vários ataques de canal lateral, como , и . A proteção adicional foi projetada para evitar a recuperação de uma chave privada localizada na RAM usando vazamentos de dados por meio de canais de terceiros.
A essência da proteção é que as chaves privadas, quando não estão em uso, são criptografadas usando uma chave simétrica, que é derivada de uma “pré-chave” relativamente grande que consiste em dados aleatórios (atualmente seu tamanho é de 16 KB).
Do ponto de vista da implementação, as chaves privadas são criptografadas quando carregadas na memória e, em seguida, descriptografadas de forma automática e transparente quando usadas para assinaturas ou quando armazenadas/serializadas.
Para um ataque bem-sucedido, os invasores devem recuperar toda a pré-chave com alta precisão antes de tentarem descriptografar a chave privada protegida. No entanto, a geração atual de ataques tem uma taxa de erro de recuperação de bits tão grande que a soma desses erros torna improvável a recuperação correta da chave pré-compartilhada.
Fonte: opennet.ru