手機版
你好,游客 登錄 注冊
背景:
閱讀新聞

SSH新增了針對旁通道攻擊的防御措施

[日期:2019-10-02] 來源:Linux公社  作者:醉落紅塵 [字體: ]

過去兩年中暴露的硬件漏洞(例如Spectre,Meltdown,Rowhammer和Rambleed)可用于通過猜測和側通道竊取存儲在內存中的密鑰。如今,流行的網絡傳輸加密協議SSH引入了抵御此類漏洞并保護存儲在內存中的密鑰的功能。

為RAM中的靜態私鑰添加保護,以防止推測和內存側通道攻擊,例如Spectre,Meltdown,Rowhammer和Rambleed。當私有密鑰不與對稱密鑰一起使用時,此更改將對它們進行加密,該對稱密鑰由相對較大的由隨機數據組成(當前為16KB)的“預共享密鑰”派生而來。

攻擊者必須嘗試以較高的準確性恢復整個預共享密鑰,然后才能嘗試解密屏蔽的私鑰,但是當前的攻擊具有誤碼率,當將誤碼率累計應用于整個預密鑰時,這種可能性就很小。

在實現方面,密鑰在加載時被加密為“屏蔽”,然后在用于簽名或被保存/序列化時自動透明地被屏蔽。

Linux公社的RSS地址http://www.nmzech.live/rssFeed.aspx

本文永久更新鏈接地址http://www.nmzech.live/Linux/2019-10/160878.htm

linux
相關資訊       SSH旁通道攻擊 
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數

       

評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
北京快乐8走势图彩客网