OpenSSH projektet är att få skydd mot sida-kanal attacker som är kända för att läcka uppgifter från en dators minne, och ge skadliga hot aktörer för att stjäla känslig information.
Skydd har lagts till i OpenSSH-kod i går, den 20 juni, av Damien Miller, en Google säkerhet forskare, och en av de bästa OpenSSH och OpenBSD-utvecklare.
OpenSSH att kryptera privata nycklar i RAM
Enligt Miller, OpenSSH kommer att kryptera SSH (Secure SHell) privata nycklar när de är i vila inuti en dators RAM-minne. SSH privata nycklar kan användas av skadliga hot aktörer att ansluta till fjärrservrar utan behovet av ett lösenord.
Om en angripare lyckas extrahera data från en dator eller server RAM, kommer de bara att få en krypterad version av SSH privata nyckeln, snarare än klartext version.
Per Miller, detta skydd kommer att kunna stoppa sida-kanal attacker som Spectre, Härdsmälta, Rowhammer, och Rambleed, döda i sina spår.
Dessa attacker har framkommit under de senaste åren. De är verk av den akademiska forskningen, som hittade hårdvara design fel i Processorer och RAM-komponenter. Dessa fel kan utnyttjas för att läcka uppgifter behandlas i inuti-PROCESSOR eller RAM-minne.
Kryptering är tillräckligt för att stoppa vissa attacker
Enligt Miller kod begå, “denna förändring krypterar privata nycklar när de inte används med en symmetic nyckel som härrör från en relativt stor “prekey” bestående av slumpmässigt data (för närvarande 16KB).”
“Angripare måste få tillbaka hela prekey med hög noggrannhet innan de kan försöka att dekryptera skyddade privata nyckel, men den nuvarande generationen av attacker har lite fel priser som, när de tillämpas kumulativt till hela prekey, gör detta osannolikt,” tillade han.
“Implementering-wise, knapparna är krypterad ‘skyddade’ när det laddas och sedan automatiskt och transparent oskärmade när de används för signaturer eller när den sparas/serialised”, sa Miller.
OpenSSH-dev hoppas att de kommer kunna ta bort detta särskilda skydd mot sida-kanal attacker “på ett par års tid när datorn arkitektur har blivit mindre farliga.”
OpenSSH är standard SSH-klienten i de flesta operativsystem från OpenBSD (som det var från början utvecklat för) att Windows-10 (den senaste OS till stöd för det).
Relaterade it-säkerhet täckning:
Amazon patent avslöjar drone övervakning som ett serviceGoogle expanderar androids inbyggda säkerhet nyckeln till iOS devicesGoogle skjuter Boet cam uppdatera för att förhindra att tidigare ägare spionera på nya buyersCloudflare lanserar decentraliserad service för att generera slumpmässiga numbersGoogle startar Chrome-tillägget för flaggning dålig Webbadresser till Säker Surfning teamA fjärdedel av stora Cms använder det gamla MD5 som standard hashning av lösenord systemet iOS-utvecklare som fortfarande inte att bygga end-to-end-kryptering i apps TechRepublicDe bästa identitetsstöld bevakningstjänster för 2019 CNET
Relaterade Ämnen:
Linux
Säkerhet-TV
Hantering Av Data
CXO
Datacenter