Damien Miller (djm@) kuna uboreshaji katika OpenSSH ambayo inapaswa kusaidia kulinda dhidi ya mashambulizi mbalimbali ya njia ya upande kama vile , ΠΈ . Ulinzi ulioongezwa umeundwa ili kuzuia urejeshaji wa ufunguo wa faragha ulio kwenye RAM kwa kutumia uvujaji wa data kupitia chaneli za watu wengine.
Kiini cha ulinzi ni kwamba funguo za faragha, wakati hazitumiki, zimesimbwa kwa njia fiche kwa kutumia ufunguo wa ulinganifu, unaotokana na "ufunguo wa awali" mkubwa unaojumuisha data ya nasibu (kwa sasa ukubwa wake ni 16 KB) .
Kwa mtazamo wa utekelezaji, funguo za faragha husimbwa kwa njia fiche zinapopakiwa kwenye kumbukumbu na kisha kusimbwa kiotomatiki na kwa uwazi zinapotumiwa kutia sahihi au zinapohifadhiwa/kupangwa mfululizo.
Kwa shambulio la mafanikio, washambulizi lazima warejeshe ufunguo wote kwa usahihi wa hali ya juu kabla ya kujaribu kusimbua ufunguo wa faragha uliolindwa. Hata hivyo, kizazi cha sasa cha mashambulizi kina kiwango kidogo cha makosa ya urejeshaji hivi kwamba jumla ya makosa haya hufanya urejeshaji sahihi wa ufunguo ulioshirikiwa kutowezekana.
Chanzo: opennet.ru