OpenSSH-projektet er at få beskyttelse mod side-channel attacks, der er kendt for at lække data fra en computer ‘ s hukommelse, og give en ondsindet trussel aktører til at stjæle følsomme oplysninger.
Den beskyttelse, de blev føjet til OpenSSH-kode i går, 20 juni, Damien Miller, Google security forsker, og en af de øverste OpenSSH og OpenBSD-udviklere.
OpenSSH til at kryptere private nøgler i RAM
Ifølge Miller, OpenSSH vil kryptere SSH (Secure SHell) til private nøgler, mens de er i hvile inde i en computer RAM. SSH private nøgler kan bruges af ondsindede trussel aktører til at oprette forbindelse til eksterne servere uden brug af password.
Hvis en angriber formår at udtrække data fra en computer eller server, RAM, de vil kun opnå en krypteret version af en SSH-private nøgle, snarere end en klartekst-version.
Per Miller, denne beskyttelse vil være i stand til at stoppe side-channel attacks som Spøgelse, Nedsmeltning, Rowhammer, og Rambleed, døde i deres spor.
Disse angreb er kommet for dagens lys i de seneste år. De er arbejdet med den akademiske forskning, som fandt hardware design fejl i Cpu ‘ er og RAM komponenter. Disse fejl kan udnyttes til at lække data, der behandles inden for CPU eller RAM.
Kryptering er nok til at stoppe nogle angreb
Ifølge Miller ‘ s kode begå, “denne ændring krypterer private nøgler, når de ikke er i brug med et symmetic nøgle, der er udledt fra en forholdsvis stor ‘prekey”, som består af tilfældige data (i øjeblikket 16KB).”
“Angribere skal genoprette hele prekey med høj nøjagtighed, før de kan forsøge at dekryptere afskærmet private nøgle, men den nuværende generation af angreb har lidt fejl med priser, der, når de anvendes kumulativt, at hele prekey, gør dette usandsynligt,” tilføjede han.
“Gennemførelse-wise, tasterne er krypteret ‘beskyttet’, når de indlæses og derefter automatisk og gennemsigtigt uskærmet, når de anvendes til signaturer, eller når at blive gemt/trykt,” Miller sagde.
OpenSSH-dev håber, at de vil være i stand til at fjerne dette særlige beskyttelse mod side-channel attacks “i et par år, når computeren arkitektur er blevet mindre farligt.”
OpenSSH er standard SSH klient i de fleste styresystemer, fra OpenBSD (som det oprindeligt var udviklet til) til Windows-10 (den nyeste OS til at støtte det).
Relaterede cybersecurity dækning:
Amazon patent afslører drone til overvågning som en serviceGoogle udvider Android indbygget sikkerhed nøglen til iOS devicesGoogle skubber Reden cam opdatering for at forhindre, at tidligere ejere spionage på nye buyersCloudflare lancerer decentral service for at generere tilfældige numbersGoogle lancerer Chrome-udvidelse for markering af dårlig Webadresser til Sikker Browsing teamA fjerdedel af de store cms ‘ er brug af forældede MD5 som standard password hashing-ordningen iOS udviklere stadigvæk at bygge end-to-end kryptering til apps TechRepublicDe bedste identitetstyveri overvågning tjenester til 2019 CNET
Relaterede Emner:
Linux
Sikkerhed-TV
Data Management
CXO
Datacentre