Hlavní navigace

OpenSSH bude mít v paměti šifrované klíče proti útokům postranními kanály

Sdílet

Jan Fikar
OpenSSH

Bezpečnostní chyby z poslední doby Spectre, Meltdown, Rowhammer a Rambleed mají jedno společné, ve svých PoC ukradnou privátní klíč OpenSSH z teoreticky nepřístupné části paměti. Proto se vývojáři OpenSSH rozhodli privátní klíče v paměti šifrovat.

Klíč bude šifrován symetrickou šifrou pomocí náhodného „prekey“, který bude dostatečně dlouhý. To znesnadní jeho získání. V současnosti má mít 16 kB. Vývojáři doufají, že za pár let, až se počítače stanou méně nezabezpečené, budou moci toto šifrování odstranit.

(zdroj: thehackernews)

Našli jste v článku chybu?