SSH加入抵禦邊信道攻擊的功能
過去兩年曝出的硬件漏洞如Spectre、Meltdown、Rowhammer和Rambleed能通過猜測和邊信道去竊取儲存在內存中的密鑰。現在,流行的網絡傳輸加密協議SSH引入了抵禦此類漏洞的功能,保護儲存在內存中的密鑰。
新的改變主要是當私鑰未被使用時用對稱密鑰加密,而對稱密鑰則源自於大的隨機數構成的prekey。
在嘗試破解被保護的私鑰前,攻擊者必須首先高精度的恢復整個prekey,目前的邊信道都存在較大的誤碼率,使得恢復prekey 變得不可能。
過去兩年曝出的硬件漏洞如Spectre、Meltdown、Rowhammer和Rambleed能通過猜測和邊信道去竊取儲存在內存中的密鑰。現在,流行的網絡傳輸加密協議SSH引入了抵禦此類漏洞的功能,保護儲存在內存中的密鑰。
新的改變主要是當私鑰未被使用時用對稱密鑰加密,而對稱密鑰則源自於大的隨機數構成的prekey。
在嘗試破解被保護的私鑰前,攻擊者必須首先高精度的恢復整個prekey,目前的邊信道都存在較大的誤碼率,使得恢復prekey 變得不可能。