Damien Miller (djm@) Există o îmbunătățire în OpenSSH care ar trebui să ajute la protejarea împotriva diferitelor atacuri ale canalelor secundare, cum ar fi , и . Protecția adăugată este concepută pentru a preveni recuperarea unei chei private situate în RAM folosind scurgeri de date prin canale terțe.
Esența protecției este că cheile private, atunci când nu sunt utilizate, sunt criptate folosind o cheie simetrică, care este derivată dintr-o „precheie” relativ mare constând din date aleatorii (în prezent dimensiunea sa este de 16 KB) .
Din perspectiva implementării, cheile private sunt criptate atunci când sunt încărcate în memorie și apoi decriptate automat și transparent atunci când sunt utilizate pentru semnături sau când sunt stocate/serializate.
Pentru un atac de succes, atacatorii trebuie să recupereze întreaga precheie cu o precizie ridicată înainte de a putea încerca să decripteze cheia privată protejată. Cu toate acestea, generația actuală de atacuri are o astfel de rată de eroare de recuperare a biților, încât suma acestor erori face ca recuperarea corectă a cheii pre-partajate să fie puțin probabilă.
Sursa: opennet.ru