OpenSSH کلیدهای خصوصی موجود درحافظه را برای مقابله با حملات کانال جانبی رمزنگاری می‌کند

طی سال‌های اخیر، چند گروه از پژوهش‌گران امنیت سایبری ده‌ها آسیب‌پذیری کانال جانبی حافظه را در پردازنده‌های پیشرفته و DRAM‌ها افشا کردند که Rowhammer، RAMBleed،‌ Spectre و  Meltdown ازجمله‌ی آن‌ها بودند. همه‌ی آن‌ها حداقل در یک چیز مشترک هستند و آن هم OpenSSH است.

بسیاری از پژوهش‌گران به‌عنوان یک اثبات مفهومی از حملات کانال جانبی خود علیه برنامه‌ی OpenSSH نصب‌شده در یک رایانه‌ی هدف را نشان دادند که در آن یک فرآیند متعلق به مهاجم غیرمجاز از آسیب‌پذیری‌های خواندن حافظه برای سرقت کلیدهای خصوصی SSH محرمانه از مناطق محدود حافظه‌ی سیستم بهره‌برداری می‌کند. این مسأله امکان‌پذیر است زیرا OpenSSH دارای عاملی است که یک نسخه از کلید SSH کاربر را در حافظه نگه می‌دارد بنابراین لازم نیست که کاربر هنگام اتصال به همان سرور راه دور گذرواژه‌ی خود را تایپ کند.

بااین‌حال، سیستم عامل‌های پیشرفته به‌صورت پیش‌فرض اطلاعات حساس ازجمله کلیدهای رمزنگاری و گذرواژه‌ها را در حافظه‌ی هسته ذخیره می‌کنند که توسط فرآیندهای مجاز سطح کاربر قابل دسترسی نیست. اما از آن‌جا که این کلیدهای SSH در RAM یا حافظه‌ی پردازنده به‌صورت متن ساده نگه‌داری می‌شوند، این ویژگی درصورتی‌که حملات از آسیب‌پذیری‌های خواندن استفاده کنند، مستعد نفوذ است. آخرین به‌روزرسانی منتشرشده توسط توسعه‌دهندگان OpenSSH این مسأله را با معرفی یک ویژگی امنیتی جدید حل کردند که کلیدهای خصوصی را قبل از ذخیره‌ی آن‌ها در حافظه‌ی سیستم رمزنگاری می‌کند و از سیستم در برابر همه‌ی انواع حملات کانال جانبی محافظت می‌کند. طبق گفته‌ی توسعه‌دهنده‌ی OpenSSH، وصله‌ی جدید OpenSSH کلیدهای خصوصی را در مواقعی که درحال استفاده نیستند به همراه یک کلید متقارنی که از یک prekey نسبتاً بزرگ متشکل از داده‌ی تصادفی مشتق شده است، رمزنگاری می‌کند.

مهاجمان قبل از آن‌که بتوانند کلید خصوصی محافظت‌شده را رمزگشایی کنند باید کل prekey را با دقت بالا بازیابی کنند، اما نسل فعلی حملات خطای بیتی دارند که احتمال موفقیت آن‌ها را بسیار کمتر می‌کند. کلیدهای رمزنگاری‌شده در هنگام بارگذاری محافظت می‌شوند، سپس در هنگام استفاده برای امضاها و یا هنگام ذخیره‌سازی به‌طور خودکار از حالت محافظت‌شده خارج می‌شوند. لازم به ذکر است که این وصله تنها می‌تواند با این تهدید مقابله کند و یک راه‌حل دائمی نیست. OpenSSH این راهکار محافظتی در برابر حملات کانال جانبی را در چند سال آینده که معماری رایانه ناامن‌تر می‌شود، حذف خواهد کرد.  

منبع

پست‌های مشابه

Leave a Comment