网络传输加密协议SSH宣布推出新功能抵御幽灵熔断等旁路和猜测攻击
山外的鸭子哥 在过去几年里在硬件层面爆发过多种安全漏洞例如幽灵和熔断系列漏洞,还有动态内存读取中的翻转漏洞等。
这些基于处理器和内存中的漏洞能够泄露存储在内存中的密钥,对于当前计算机世界来说会构成极大的威胁。
虽然制造商们推出各种漏洞缓解方案但并不能彻底解决漏洞,所以基于安全考虑SSH团队正在提高安全级别。
利用随机数生成PreKey:
SSH安全协议这次的改进主要是为在内存中静止的私钥添加保护,这样可以用来防范旁路攻击和猜测攻击等。
这个私钥的保护密钥是利用随机数生成较大的预密钥派生而来,如果攻击者想要解密密钥则必须获得预密钥。
而当前情况是如果想要获得预密钥的话会产生较高的错误率,因此想要完整恢复整个预密钥的话几乎不可能。
这样试图通过漏洞窃取SSH加密协议的连接协议就会变得非常困难,所以在当前时刻可以极大地提高安全性。
此外在实现方式上密钥在加载时会被屏蔽然后再用于签名或者保存或者序列化,尽可能的增加密钥读取难度。
![[下载] 宠物小强模拟器v0.1.9版发布 新增勿扰模式和隐藏任务栏图标](https://img.lancdn.com/landian/2019/09/64482-T.png)