OpenSSH захистили від атак сторонніми каналами

1 хв. читання

Проект OpenSSH тепер захищений від атак сторонніми каналами, що використовують дані про пристрій і дозволяють зловмисникам отримати конфіденційну інформацію.

Про безпеку проекту подбав Демієн Міллер (Damien Miller) — дослідник з Google та провідний розробник OpenBSD. 20 липня він додав захист від атак у код проекту.

За словами Міллера, OpenSSH буде розшифровувати ключі SSH (Secure SHell), розташовані в RAM. Ці ключі зловмисники використовують для підключення до віддалених серверів без пароля.

Якщо хтось дістане дані з пам'яті комп'ютера або сервера, то тепер він побачить тільки зашифрований ключ SSH. Це може зупинити такі атаки, як Spectre, Meltdown, Rowhammer і Rambleed.

Нагадаємо, OpenSSH працює за замовчуванням у більшості операційних систем: від OpenBSD (для якої і створили клієнт) до Windows 10.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 4.8K
Приєднався: 10 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація