SSH新增了针对旁通道攻击的防御措施

文章由LinuxBoy分享于2019-10-06 12:10:37热评（636）

过去两年中暴露的硬件漏洞（例如Spectre，Meltdown，Rowhammer和Rambleed）可用于通过猜测和侧通道窃取存储在内存中的密钥。如今，流行的网络传输加密协议SSH引入了抵御此类漏洞并保护存储在内存中的密钥的功能。

为RAM中的静态私钥添加保护，以防止推测和内存侧通道攻击，例如Spectre，Meltdown，Rowhammer和Rambleed。当私有密钥不与对称密钥一起使用时，此更改将对它们进行加密，该对称密钥由相对较大的由随机数据组成（当前为16KB）的“预共享密钥”派生而来。

攻击者必须尝试以较高的准确性恢复整个预共享密钥，然后才能尝试解密屏蔽的私钥，但是当前的攻击具有误码率，当将误码率累计应用于整个预密钥时，这种可能性就很小。

在实现方面，密钥在加载时被加密为“屏蔽”，然后在用于签名或被保存/序列化时自动透明地被屏蔽。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-10/160878.htm

推荐文章：