Damien Miller (djm@) aya paningkatan dina OpenSSH anu kedah ngabantosan ngajaga tina sagala rupa serangan saluran samping sapertos , и . Perlindungan tambahan dirancang pikeun nyegah pamulihan konci pribadi anu aya dina RAM nganggo data bocor ngaliwatan saluran pihak katilu.
Intina panyalindungan nyaéta yén konci pribadi, nalika henteu dianggo, énkripsi nganggo konci simetris, anu diturunkeun tina "prekey" anu kawilang ageung anu diwangun ku data acak (ayeuna ukuranana 16 KB).
Tina sudut pandang palaksanaan, konci swasta énkripsi nalika dimuat kana mémori teras didekripsi sacara otomatis sareng transparan nalika dianggo pikeun tanda tangan atanapi nalika disimpen / diseri.
Pikeun serangan anu suksés, panyerang kedah ngabalikeun sadayana prekey kalayan akurasi anu luhur sateuacan aranjeunna tiasa nyobian ngadekrip konci pribadi anu ditangtayungan. Nanging, serangan generasi ayeuna gaduh tingkat kasalahan pamulihan sakedik sahingga jumlah kasalahan ieu ngajantenkeun pamulihan anu leres tina konci anu disayogikeun henteu mungkin.
sumber: opennet.ru