?

Log in

No account? Create an account

Publicaciones anteriores | Publicaciones siguientes


DamienMiller, desarrollador de OpenBSD e investigador de seguridad en Google. Ha implementado un hack que agrega protección para claves privadas de OpenSSH cuando están en memoria y no están en uso, lo que hace más difícil para un adversario extraerlas a través de ataques de canal lateral aprovechando las vulnerabilidades de hardware como Spectre, Meltdown, Rowhammery el más reciente RAMBleed.
“Este cambio cifra las claves privadas cuando no están en uso con una clave simmética que se deriva de una "preclave" relativamente grande que consta de datos aleatorios (actualmente 16KB).
Los atacantes deben recuperar toda la preclave con alta precisión antes de poder intentar descifrar la clave privada blindada, pero la generación actual de ataques tienen tasas de error de bits que, cuando se aplican acumulativamente a toda la preclave, hacen que esto sea poco probable.”
Se espera también que esta funcionalidad sea retirada una vez el hardware sea seguro nuevamente.
Los archivos modificados son:
usr.bin/ssh  :
authfd.c
authfd.h
krl.c
krl.h
ssh-agent.c
ssh-keygen.c
sshconnect.c
sshconnect.h
sshd.c
shkey.c
sshkey.h

 

Perfil

deoxyt2
Juan Rodrigo Anabalón R.
Website

Acerca de mi

He estado escribiendo sobre temas de seguridad en Livejournal desde el 2008 y en mi horrible y extinto MSN Spaces desde el 2006. En la actualidad, soy CISO en MonkeysLab y Presidente en ISSA Chile.




MonkeysLab




Copyleft

Copyleft: Atribuir con enlace.







Flickr


ISSA Chile



contador de visitas


contadores gratis

Último mes

September 2019
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     

Tags

Powered by LiveJournal.com
Designed by Lilia Ahner