Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Разработчик добавил в OpenSSH дополнительный слой защиты закрытых ключей в памяти (когда они не используются). Таким образом, злоумышленникам будет гораздо сложнее извлечь ключи с помощью атак по сторонним каналам, в ходе которых используются уязвимости в аппаратном обеспечении.
OpenSSH — довольно популярная имплементация протокола SSH, используемая по умолчанию во многих дистрибутивах Linux. OpenSSH помогает устанавливать зашифрованные соединения с удаленными системами.
Идея добавить дополнительный уровень защиты закрытых ключей принадлежит Дэмиену Миллеру, разработчику OpenBSD и исследователю в области безопасности в Google.
Суть нововведений Миллера заключается в применении симметричного шифрования к закрытым ключам OpenSSH, которые хранятся в RAM. По словам Миллера, его подход значительно осложнит атаки вроде Spectre, Meltdown, Rowhammer и RAMBleed.
Напомним, что ранее исследователи продемонстрировали, что с помощью таких атак можно извлечь ключи OpenSSH из оперативной памяти.
Схема этого слоя защиты выглядит следующим образом: загруженные в память ключи находятся там в зашифрованном виде, они расшифровываются лишь в том случае, когда надо подписать что-либо или сохранить ключ.
Миллер отмечает, что это не стопроцентная защита от атак с использованием уязвимостей в аппаратном обеспечении, однако его метод все же может существенно осложнить извлечение ключей при помощи таких атак.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |