Разработчик добавил в OpenSSH дополнительный слой защиты закрытых ключей в памяти (когда они не используются). Таким образом, злоумышленникам будет гораздо сложнее извлечь ключи с помощью атак по сторонним каналам, в ходе которых используются уязвимости в аппаратном обеспечении.
OpenSSH — довольно популярная имплементация протокола SSH, используемая по умолчанию во многих дистрибутивах Linux. OpenSSH помогает устанавливать зашифрованные соединения с удаленными системами.
Идея добавить дополнительный уровень защиты закрытых ключей принадлежит Дэмиену Миллеру, разработчику OpenBSD и исследователю в области безопасности в Google.
Суть нововведений Миллера заключается в применении симметричного шифрования к закрытым ключам OpenSSH, которые хранятся в RAM. По словам Миллера, его подход значительно осложнит атаки вроде Spectre, Meltdown, Rowhammer и RAMBleed.
Напомним, что ранее исследователи продемонстрировали, что с помощью таких атак можно извлечь ключи OpenSSH из оперативной памяти.
Схема этого слоя защиты выглядит следующим образом: загруженные в память ключи находятся там в зашифрованном виде, они расшифровываются лишь в том случае, когда надо подписать что-либо или сохранить ключ.
Миллер отмечает, что это не стопроцентная защита от атак с использованием уязвимостей в аппаратном обеспечении, однако его метод все же может существенно осложнить извлечение ключей при помощи таких атак.
