OpenSSH是SSH （Secure Shell）協議的免費開源實現，它是許多Linux發行版中用於加密到遠程系統的連接的默認解決方案。此前，Google的OpenBSD開發人員和安全研究員Damien Miller對OpenSSH進行修改，增加了對存儲在RAM中的私鑰的保護，讓攻擊者更難利用硬件漏洞的側通道攻擊來提取私鑰。

Damien Miller 解釋說，用於保護內存中私鑰的對稱密鑰來自由隨機數據(目前是16 KB)組成的一個相對較大的prekey。而工作方式是，密鑰在加載到內存中時被加密，並在需要簽名或必須保存時解密。

雖然這種預防措施並不是應對硬件攻擊的完整解決方案，但它確實會使攻擊者更難獲得成功。Damien Miller 分析說，“攻擊者必須以高精度恢復整個prekey，然後才能嘗試解密被屏蔽的私鑰，但是目前的攻擊具有比特錯誤率，要想累加到整個prekey，這顯然是不可能的。”

這並不是長久之計，Damien 表示，當計算機架構變得安全的時候，才可以徹底消除這個問題。

消息來源：

https://www.bleepingcomputer.com/news/security/openssh-to-keep-private-keys-encrypted-at-rest-in-ram