OpenSSH Spectre, Meltdown, Rowhammer va Rambleed hujumlaridan himoyani qo’shadi
Himoyaning mohiyati simmetrik kalit yordamida shaxsiy kalitlarni shifrlashda yotadi.
OpenSSH loyihasini ishlab chiquvchilari Spectre, Meltdown, Rowhammer va Rambleed kabi turli xil yon kanalli hujumlardan himoya qilish uchun mo’ljallangan o’zgartirishni qo’shdilar, bu hujumchilar xotiradan nozik ma’lumotlarni olish uchun foydalanishi mumkin. Kodga o’zgartirishlar o’tgan hafta Google dasturchisi, OpenSSH va OpenBSD dasturchilaridan biri Damien Miller tomonidan kiritilgan. Qo’shimcha himoya xotirada saqlangan shaxsiy kalitlarni qayta tiklashni oldini oladi. Shaxsiy SSH kalitlari tajovuzkorlar tomonidan ruxsatsiz masofaviy serverga ulanish uchun ishlatilishi mumkin.
Miller tushuntirganidek, himoyaning mohiyati shaxsiy kalitlarni (ishlatilmaganda) tasodifiy ma’lumotlardan (hozirda 16 KB) tashkil topgan nisbatan katta kalitdan olingan simmetrik kalit bilan shifrlashda yotadi. Agar tajovuzkor kompyuter yoki server xotirasidan ma’lumotlarni chiqarib olishga muvaffaq bo’lsa, ular SSH kalitining shifrlangan versiyasini oladi.
«Атакующие должны восстановить весь предварительный ключ с высокой точностью, прежде чем они смогут попытаться расшифровать защищенный закрытый ключ, однако текущее поколение атак имеет такую частоту ошибок восстановления битов, что совокупность ошибок делает корректное восстановление всего предварительного ключа маловероятным», – добавил Миллер.
Amalga oshirish quyidagicha: kalitlar yuklanganda shifrlanadi, so’ngra imzolash yoki saqlash/seriyalashtirish uchun foydalanilganda avtomatik va shaffof tarzda shifrlanadi.
OpenSSH (Open Secure Shell) – bu SSH protokoli yordamida kompyuter tarmoqlari orqali aloqa seanslarini shifrlashni ta’minlovchi dasturlar to’plami.
