SSH新增了针对旁通道攻击的防御措施
2019-10-02 00:00
543 查看
过去两年中暴露的硬件漏洞(例如Spectre,Meltdown,Rowhammer和Rambleed)可用于通过猜测和侧通道窃取存储在内存中的密钥。如今,流行的网络传输加密协议SSH引入了抵御此类漏洞并保护存储在内存中的密钥的功能。
为RAM中的静态私钥添加保护,以防止推测和内存侧通道攻击,例如Spectre,Meltdown,Rowhammer和Rambleed。当私有密钥不与对称密钥一起使用时,此更改将对它们进行加密,该对称密钥由相对较大的由随机数据组成(当前为16KB)的“预共享密钥”派生而来。
攻击者必须尝试以较高的准确性恢复整个预共享密钥,然后才能尝试解密屏蔽的私钥,但是当前的攻击具有误码率,当将误码率累计应用于整个预密钥时,这种可能性就很小。
在实现方面,密钥在加载时被加密为“屏蔽”,然后在用于签名或被保存/序列化时自动透明地被屏蔽。
相关文章推荐
- 针对SYN洪水攻击的防御措施
- 针对不同的游戏攻击该采取什么防御措施
- ARP攻击原理简析及防御措施
- 针对WEB服务器的攻击途径和防范措施
- CSRF安全攻击原理,以及防御措施
- 针对黑客网络攻击的预防措施
- 如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击
- Web安全之CSRF攻击的防御措施
- 针对TCP SYN洪泛攻击的防御
- CATalyst——针对末级缓存侧信道攻击的防御技术
- Session攻击手段(会话劫持固定)及其安全防御措施
- 谷歌CEO:推出Chrome是针对微软的防御措施
- 防御针对Linux服务器的四级攻击
- Web前端攻击方式及防御措施
- Web 安全之 CSRF 攻击的防御措施
- Session攻击手段(会话劫持/固定)及其安全防御措施
- ARP攻击原理简析及防御措施
- 防御暴力破解SSH攻击
- Web安全之CSRF攻击的防御措施