信息來源:cnBeta
過去兩年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通過猜測(cè)和邊信道去竊取儲(chǔ)存在內(nèi)存中的密鑰。現(xiàn)在,流行的網(wǎng)絡(luò)傳輸加密協(xié)議 SSH 引入了抵御此類漏洞的功能,保護(hù)儲(chǔ)存在內(nèi)存中的密鑰。
新的改變主要是當(dāng)私鑰未被使用時(shí)用對(duì)稱密鑰加密,而對(duì)稱密鑰則源自于大的隨機(jī)數(shù)構(gòu)成的 prekey。
在嘗試破解被保護(hù)的私鑰前,攻擊者必須首先高精度的恢復(fù)整個(gè) prekey,目前的邊信道都存在較大的誤碼率,使得恢復(fù) prekey 變得不可能。
上一篇:物聯(lián)網(wǎng)的隱私、網(wǎng)絡(luò)安全和責(zé)任
下一篇:DanaBot升級(jí)!勒索軟件豐富武器庫(kù)