Разработчик добавил шифрование закрытых ключей OpenSSH в RAM

Разработчик добавил шифрование закрытых ключей OpenSSH в RAM

Разработчик добавил в OpenSSH дополнительный слой защиты закрытых ключей в памяти (когда они не используются). Таким образом, злоумышленникам будет гораздо сложнее извлечь ключи с помощью атак по сторонним каналам, в ходе которых используются уязвимости в аппаратном обеспечении.

OpenSSH — довольно популярная имплементация протокола SSH, используемая по умолчанию во многих дистрибутивах Linux. OpenSSH помогает устанавливать зашифрованные соединения с удаленными системами.

Идея добавить дополнительный уровень защиты закрытых ключей принадлежит Дэмиену Миллеру, разработчику OpenBSD и исследователю в области безопасности в Google.

Суть нововведений Миллера заключается в применении симметричного шифрования к закрытым ключам OpenSSH, которые хранятся в RAM. По словам Миллера, его подход значительно осложнит атаки вроде Spectre, Meltdown, Rowhammer и RAMBleed.

Напомним, что ранее исследователи продемонстрировали, что с помощью таких атак можно извлечь ключи OpenSSH из оперативной памяти.

Схема этого слоя защиты выглядит следующим образом: загруженные в память ключи находятся там в зашифрованном виде, они расшифровываются лишь в том случае, когда надо подписать что-либо или сохранить ключ.

Миллер отмечает, что это не стопроцентная защита от атак с использованием уязвимостей в аппаратном обеспечении, однако его метод все же может существенно осложнить извлечение ключей при помощи таких атак.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В открытый доступ попали базы данных российских ученых-политологов

В Сеть утекли два дампа Российской Ассоциации Политической Науки (РАПН). Файлы содержат персональные данные действующих членов и кандидатов на вступление в организацию. В документах информация за последние 20 лет существования РАПН.

О потере данных российских политологов-профессионалов пишет сегодня Telegram-канал “Утечки информации”. Речь о двух базах.

Первая содержит 3,5 тысячи записей членов РАПН. Это ФИО, телефоны, электронные почты, домашние адреса, а также места работы и должности.

Второй дамп связан с кандидатами, подавшими заявление вступление в ассоциацию. К именам и телефонам прилагается возраст, IP-адрес и резюме соискателей. В документе примерно 700 заявок.

Судя по датам, базы содержат информацию за последние 18 лет: с июля 2004 по май 2022.

“Ныне РАПН действует в 54 регионах страны и насчитывает порядка 1000 человек. Молодежное отделение РАПН – около 250 человек”, — говорится на официальном сайте российских политологов.

Добавим, на минувшей неделе в подмосковном отеле “Ареал” прошел форум молодых политологов “Дигория”. 

Как пишет “Ъ”, организаторы сильно ограничили участников в комментариях журналистам — в подробностях рассказывать о происходящем в “цехах” было строго запрещено. Участники и эксперты подписывали соглашения о неразглашении.

На финальной церемонии выступала и президент Российской ассоциации политической науки (РАПН) профессор МГИМО Оксана Гаман-Голутвина.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru