طی سالهای اخیر، چند گروه از پژوهشگران امنیت سایبری دهها آسیبپذیری کانال جانبی حافظه را در پردازندههای پیشرفته و DRAMها افشا کردند که Rowhammer، RAMBleed، Spectre و Meltdown ازجملهی آنها بودند. همهی آنها حداقل در یک چیز مشترک هستند و آن هم OpenSSH است.
بسیاری از پژوهشگران بهعنوان یک اثبات مفهومی از حملات کانال جانبی خود علیه برنامهی OpenSSH نصبشده در یک رایانهی هدف را نشان دادند که در آن یک فرآیند متعلق به مهاجم غیرمجاز از آسیبپذیریهای خواندن حافظه برای سرقت کلیدهای خصوصی SSH محرمانه از مناطق محدود حافظهی سیستم بهرهبرداری میکند. این مسأله امکانپذیر است زیرا OpenSSH دارای عاملی است که یک نسخه از کلید SSH کاربر را در حافظه نگه میدارد بنابراین لازم نیست که کاربر هنگام اتصال به همان سرور راه دور گذرواژهی خود را تایپ کند.
بااینحال، سیستم عاملهای پیشرفته بهصورت پیشفرض اطلاعات حساس ازجمله کلیدهای رمزنگاری و گذرواژهها را در حافظهی هسته ذخیره میکنند که توسط فرآیندهای مجاز سطح کاربر قابل دسترسی نیست. اما از آنجا که این کلیدهای SSH در RAM یا حافظهی پردازنده بهصورت متن ساده نگهداری میشوند، این ویژگی درصورتیکه حملات از آسیبپذیریهای خواندن استفاده کنند، مستعد نفوذ است. آخرین بهروزرسانی منتشرشده توسط توسعهدهندگان OpenSSH این مسأله را با معرفی یک ویژگی امنیتی جدید حل کردند که کلیدهای خصوصی را قبل از ذخیرهی آنها در حافظهی سیستم رمزنگاری میکند و از سیستم در برابر همهی انواع حملات کانال جانبی محافظت میکند. طبق گفتهی توسعهدهندهی OpenSSH، وصلهی جدید OpenSSH کلیدهای خصوصی را در مواقعی که درحال استفاده نیستند به همراه یک کلید متقارنی که از یک prekey نسبتاً بزرگ متشکل از دادهی تصادفی مشتق شده است، رمزنگاری میکند.
مهاجمان قبل از آنکه بتوانند کلید خصوصی محافظتشده را رمزگشایی کنند باید کل prekey را با دقت بالا بازیابی کنند، اما نسل فعلی حملات خطای بیتی دارند که احتمال موفقیت آنها را بسیار کمتر میکند. کلیدهای رمزنگاریشده در هنگام بارگذاری محافظت میشوند، سپس در هنگام استفاده برای امضاها و یا هنگام ذخیرهسازی بهطور خودکار از حالت محافظتشده خارج میشوند. لازم به ذکر است که این وصله تنها میتواند با این تهدید مقابله کند و یک راهحل دائمی نیست. OpenSSH این راهکار محافظتی در برابر حملات کانال جانبی را در چند سال آینده که معماری رایانه ناامنتر میشود، حذف خواهد کرد.