Damien Miller (djm@) det finns en förbättring i OpenSSH som ska hjälpa till att skydda mot olika sidokanalattacker som t.ex , и . Det extra skyddet är utformat för att förhindra återställning av en privat nyckel som finns i RAM-minnet med hjälp av dataläckor via tredjepartskanaler.
Kärnan i skyddet är att privata nycklar, när de inte används, krypteras med en symmetrisk nyckel, som härrör från en relativt stor "förnyckel" som består av slumpmässiga data (för närvarande är dess storlek 16 KB) .
Ur ett implementeringsperspektiv krypteras privata nycklar när de laddas i minnet och dekrypteras sedan automatiskt och transparent när de används för signaturer eller när de lagras/serialiseras.
För en framgångsrik attack måste angripare återställa hela förnyckeln med hög noggrannhet innan de kan försöka dekryptera den skyddade privata nyckeln. Den nuvarande generationen av attacker har dock en sådan bitåterställningsfelfrekvens att summan av dessa fel gör korrekt återställning av den fördelade nyckeln osannolik.
Källa: opennet.ru