Vlákno názorů k článku
OpenSSH 8.1 nabízí novou ochranu klíčů v paměti od jdsulin - "v paměti zašifrovány pomocí symetrického klíče odvozeného z...

"v paměti zašifrovány pomocí symetrického klíče odvozeného z 16kB bloku náhodných dat"
A ten symetricky klic se ulozi kde v pameti ? A zasifruje se jak ? Jako asi o neco lepsi, nez kdyby se v pameti vyskytoval ten puvodni, ale muze mi nekdo vysvetlit, jak to pomuze proti tem chybam ? Chapu, ze to asi o moc lepe udelat nejde no.

Ty útoky potřebují docela dost času, čtou data bit po bitu a každý bit navíc několikrát (latence přístupu jsou náhodně ovlivněné běžícími aplikacemi). Takže je velký rozdíl, jestli útočník musí přečíst 16kB dat, nebo třeba jen 256 bitů ed25519 klíče. Předpokládám tedy, že se ten symetrický klíč nikde neukládá, vypočte se jen, pokud je potřeba. Krátké klíče jsou pak v paměti jen po krátký čas (během autentizace), takže je útočník nestihne získat.

Kod som necital ale podla popisu to vyzer tak, ze kluc sa pokazdy krat nanovo odvodi z toho velkeho bloku nahodnych dat. Asi rataju s tym, ze 16kB sa cez postranny kanal kradne tazsie nez par bajtov. Potom sa musi este ukradnut aj tych par bajtov, ktore sa nachadzaju v inej casti pamate. Bez specialnej HW podpory nikto neurobi zazrak. Toto by ale mohlo na nejaku dobu skomplikovat zivot utocnika.