OpenSSH защитили от атак по сторонним каналам

25 июня 2019 г., вторник, 10:29

Набор утилит будет шифровать приватные ключи и хранить их в оперативной памяти, защищая пользователя от утечек данных.

Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак Spectre, Meltdown, Rowhammer и RAMBleed.

В предыдущих версиях OpenSSH злоумышленники могли использовать утекшие и затем восстановленные закрытые ключи для подключения к удаленным серверам. Как следует из заметки к обновлению, OpenSSH зашифрует закрытые ключи, когда они не используются, с помощью симметричного ключа, производного от первичного ключа, состоящего из случайных данных объемом16 Кбайт.

Это, по идее, должно усложнить работу киберпреступникам, которым даже при условии успешной атаки придется дешифровать приватные ключи.

«Злоумышленники должны восстановить весь первичный ключ с высокой точностью, прежде чем пытаться расшифровать скрытый приватный ключ, но современные методы атаки имеют частоту побитовых ошибок, которая в применении к первичному ключу целиком делает это маловероятным — пишет Миллер. — Мы надеемся удалить этот механизм через несколько лет, когда архитектура компьютеров станет безопаснее».

Уязвимости Spectre и Meltdown открывают несанкционированный доступ к содержимому кэшей процессора по сторонним каналам. Им подвержены все процессоры Intel, выпущенные после 1995 года.

Уязвимость Rowhammer, обнаруженная в 2015 году, — это метод атаки, основанный на длительном воздействии на одни и те же ячейки памяти. Злоумышленники могут эксплуатировать эту уязвимость для множества целей, включая повышение привилегий и перехват контроля над устройством.

Самая молодая из упомянутых атака RAMBleed грозит несанкционированным чтением любых данных из памяти.

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 0

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

OpenSSH защитили от атак по сторонним каналам

Добавить комментарий к новости