OpenSSH cifra ahora claves secretas en memoria contra ataques de canal lateral

OpenSSH cifra ahora claves secretas en memoria contra ataques de canal lateral
OpenSSH
OpenSSH cifra ahora claves secretas en memoria contra ataques de canal lateral - 5.0 out of 5 based on 1 vote
Modificado por última vez en Lunes, 24 Junio 2019 20:36
(1 Voto)

Una nueva función de seguridad encripta las claves privadas antes de almacenarlas en la memoria del sistema

En los últimos años, varios grupos de investigadores de ciberseguridad han revelado decenas de vulnerabilidades de canal lateral de memoria en procesadores modernos y DRAM, como Rowhammer, RAMBleed, Spectre y Meltdown.

¿Alguna vez has notado que todos tenían al menos una cosa en común?

Eso es OpenSSH.

Como prueba de concepto, muchos investigadores demostraron sus ataques de canal lateral contra la aplicación OpenSSH instalada en una computadora específica, donde un proceso sin privilegio de un atacante explota vulnerabilidades de lectura de memoria para robar claves privadas SSH secretas de las regiones de memoria restringida del sistema.

Eso es posible porque OpenSSH tiene un agente que mantiene una copia de su clave SSH en la memoria para que no tenga que escribir su frase de contraseña cada vez que quiera conectarse al mismo servidor remoto.

Sin embargo, los modernos sistemas operativos almacenan de forma predeterminada los datos confidenciales, incluidas las claves de cifrado y las contraseñas, en la memoria del núcleo, a la que no se puede acceder mediante procesos privilegiados de nivel de usuario.

Pero como estas claves SSH viven en la memoria RAM o CPU en formato de texto simple, la función es susceptible de intentos de piratería cuando los ataques involucran vulnerabilidades de lectura de memoria.

OpenSSH solo almacena ahora en la memoria claves cifradas

Aquí hay una buena noticia: ya no es el caso.

La última actualización de los desarrolladores de OpenSSH resuelve este problema mediante la introducción de una nueva función de seguridad que encripta las claves privadas antes de almacenarlas en la memoria del sistema, protegiéndola de casi todos los tipos de ataques de canal lateral.

Según el desarrollador de OpenSSH, Damien Miller, un nuevo parche para OpenSSH ahora "encripta las claves privadas cuando no están en uso con una clave simétrica que se deriva de una "prekey" relativamente grande que consiste en datos aleatorios (actualmente 16KB)".

"Los atacantes deben recuperar con gran precisión toda la prekey antes de que puedan intentar descifrar la clave privada protegida, pero la generación actual de ataques tiene tasas de error de bits que, cuando se aplican de forma acumulativa a toda la prekey, hacen esto poco probable", explica Miller.

"En cuanto a la implementación, las claves se cifran 'protegidas' cuando se cargan y luego se desprenden de forma transparente y automática cuando se usan para firmas o cuando se guardan/serializan".

Cabe señalar que este parche solo mitiga la amenaza y no es una solución permanente. Miller dice que OpenSSH eliminará esta protección contra ataques de canal lateral en unos pocos años cuando la arquitectura de la computadora se vuelva menos insegura.


Comentarios (0)

No hay comentarios escritos aquí

Deja tus comentarios

  1. Publicar comentario como invitado. Regístrate o ingresaa tu cuenta
Archivos adjuntos (0 / 3)
Compartir su ubicación