Juan Rodrigo Anabalón R. (deoxyt2) wrote,
Juan Rodrigo Anabalón R.
deoxyt2

OpenSSH agrega protección contra ataques Spectre, Meltdown, Rowhammer y Rambleed


DamienMiller, desarrollador de OpenBSD e investigador de seguridad en Google. Ha implementado un hack que agrega protección para claves privadas de OpenSSH cuando están en memoria y no están en uso, lo que hace más difícil para un adversario extraerlas a través de ataques de canal lateral aprovechando las vulnerabilidades de hardware como Spectre, Meltdown, Rowhammery el más reciente RAMBleed.
“Este cambio cifra las claves privadas cuando no están en uso con una clave simmética que se deriva de una "preclave" relativamente grande que consta de datos aleatorios (actualmente 16KB).
Los atacantes deben recuperar toda la preclave con alta precisión antes de poder intentar descifrar la clave privada blindada, pero la generación actual de ataques tienen tasas de error de bits que, cuando se aplican acumulativamente a toda la preclave, hacen que esto sea poco probable.”
Se espera también que esta funcionalidad sea retirada una vez el hardware sea seguro nuevamente.
Los archivos modificados son:
usr.bin/ssh  :
authfd.c
authfd.h
krl.c
krl.h
ssh-agent.c
ssh-keygen.c
sshconnect.c
sshconnect.h
sshd.c
shkey.c
sshkey.h

 
Tags: computer security, cybersecurity, openbsd
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments