Hlavní navigace
Root.cz  »  Bezpečnost  »  OpenSSH bude mít v paměti šifrované klíče proti útokům postranními kanály

OpenSSH bude mít v paměti šifrované klíče proti útokům postranními kanály

Jan Fikar
24. 6. 2019
3 nové názory

Sdílet

OpenSSH

Bezpečnostní chyby z poslední doby Spectre, Meltdown, Rowhammer a Rambleed mají jedno společné, ve svých PoC ukradnou privátní klíč OpenSSH z teoreticky nepřístupné části paměti. Proto se vývojáři OpenSSH rozhodli privátní klíče v paměti šifrovat.

Klíč bude šifrován symetrickou šifrou pomocí náhodného „prekey“, který bude dostatečně dlouhý. To znesnadní jeho získání. V současnosti má mít 16 kB. Vývojáři doufají, že za pár let, až se počítače stanou méně nezabezpečené, budou moci toto šifrování odstranit.

(zdroj: thehackernews)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

  • 24. 6. 2019 14:08

    Miroslav Šilhavý

    A ten klíč by mohl být ještě zesílen dalším přešifrováním. Útočník nebude ani tak moc zpomalen, jako spíš se mu zatočí hlava :).

    Má tato ochrana valný smysl? Pokud postranním kanálem umím získat data, určitě se mi povede v prvé řadě získat informace pro přístup systému. V něm si už pak můžu dělat co chci - i jednoduše získat chráněné klíče, není to tak?

  • 24. 6. 2019 21:48

    Ondra Satai Nekola
    Zlatý podporovatel

    Není. Viz link přímo ve zprávičce

  • 24. 6. 2019 23:32

    ...

    Získat náhodná data v náhodném umístění není vůbec snadné, všechny tyhle útoky předpokládaly, že znají strukturu získávaných dat či jejich přesnou pozici a i tak získali data s určitou chybou.

    Pokud se do systému nedostanu jako root, získat chráněné klíče opět není vůbec jednoduché, bavíme-li se o openBSD.

    Zní to jako docela logická bariéra, která přináší další překážku k proniknutí do systému a snižuje riziko.

Autor zprávičky

Jan Fikar

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

Nálepky:

Atmoskop.cz - Hodnocení zaměstnavatelů »
Atmoskop.cz - Hodnocení zaměstnavatelů »

Dále u nás najdete

Před dvěma sty lety nabízely prostitutky služby třeba v divadlech

Tady je Jurečkovo: Ministr posílá Čechům další negativní vzkaz

Tchaj-wan nabídl Česku vybudování centra na návrh čipů

MarketVoice

Chytré bezpečnostní kamery dnes vidí mnohem víc než vrátný

Ulož.to se chce vyhnout osudu Hellspy

Deset obskurních funkcí Windows, které vás ohromí

Největší slídilové? Soud, ministr Jurečka, Microsoft i Seznam.cz

Tweety neplatících uživatelů přestanou být doporučované

Cloud není levný. Jak ušetřil přesunem na vlastní železo?

Povinné podání daňového přiznání datovou schránkou? Omyl!

Konec televizních poplatků na Slovensku se blíží

Stará ledvina zůstává, nová se přidá a funguje deset i dvacet let

Výzkumy potvrzují léčebný efekt zázvoru, ale pozor na hypertenzi

95 let autobusů Sodomka, Karosa nebo Iveco Czech Republic

OSVČ odvádí na dani z příjmů více peněz, než si řada lidí myslí

S dětmi do bistra nelez. Můžou rodiny na dětská hřiště?

Soukupova Médea dluží ČT a Primě desítky milionů

CZ.NIC rozšířil své servery také do jihoafrického Johannesburgu

Programovací jazyky: Které jsou momentálně nejpopulárnější?

Starlink na střeše s vlastním routerem v obýváku

Odborné školení Hacking v praxi 2 s etickým hackerem Lukášem Antalem
VÍCE INFO