Проект OpenSSH тепер захищений від атак сторонніми каналами, що використовують дані про пристрій і дозволяють зловмисникам отримати конфіденційну інформацію.
Про безпеку проекту подбав Демієн Міллер (Damien Miller) — дослідник з Google та провідний розробник OpenBSD. 20 липня він додав захист від атак у код проекту.
За словами Міллера, OpenSSH буде розшифровувати ключі SSH (Secure SHell), розташовані в RAM. Ці ключі зловмисники використовують для підключення до віддалених серверів без пароля.
Якщо хтось дістане дані з пам'яті комп'ютера або сервера, то тепер він побачить тільки зашифрований ключ SSH. Це може зупинити такі атаки, як Spectre, Meltdown, Rowhammer і Rambleed.
Нагадаємо, OpenSSH працює за замовчуванням у більшості операційних систем: від OpenBSD (для якої і створили клієнт) до Windows 10.
Ще немає коментарів