Spectre, Meltdown und Co.: OpenSSH erhält Schutz vor Side-Channel-Angriffen

Das OpenSSH-Projekt hat eine neue Sicherheitsfunktion für das Secure-Shell-Tool angekündigt, die vor Seitenkanal-Angriffen schützen soll. Der neue Schutz wurde bereits Ende vergangener Woche dem OpenSSH-Code hinzugefügt. Dafür verantwortlich ist der Google-Sicherheitsforscher, Damien Miller, der zu den wichtigsten OpenSSH-Entwicklern zählt.

Seitenkanalangriffe wurden zuletzt vor allem durch die CPU-Sicherheitslücken Spectre, Meltdown sowie Rowhammer und Rambleed bekannt. Sie erlauben es unter Umständen, Daten aus dem Arbeitsspeicher auszulesen oder gar zu manipulieren. Dazu können auch Verschlüsselungsschlüssel gehören.

Um die Folgen eines Datenverlusts zu minimieren, verschlüsselt OpenSSH künftig die privaten Schlüssel der Secure Shell (SSH), während diese im Arbeitsspeicher abgelegt werden. Die privaten Schlüssel könnten von Angreifern benutzt werden, um sich ohne Eingabe eines Passworts mit einem entfernten Server zu verbinden. Sollte es einem Hacker künftig gelingen, den Schlüssel per Seitenkanalangriff auszulesen, würde er nur eine verschlüsselte Version erhalten und nicht den Schlüssel im Klartext.

Diese Sicherheitsfunktion soll Miller zufolge nun Seitenkanalangriffe wie Spectre, Meltdown, Rowhammer und Rambleed aufhalten. „Die Änderung verschlüsselt private Schlüssel, sobald sie nicht gebraucht werden, mit einem symmetrischen Schlüssel, der von einem relativ großen Prekey abgeleitet wird, der wiederum aus zufälligen Daten besteht“, erklärte der Forscher.

„Angreifer müssen den gesamten Prekey mit hoher Genauigkeit wiederherstellen, bevor sie versuchen können, den abgeschirmten privaten Schlüssel zu entschlüsseln, aber die aktuelle Generation von Angriffen hat Bitfehlerraten, die, kumulativ auf den gesamten Prekey angewendet, dies unwahrscheinlich machen“, ergänzte Miller.

Die OpenSSH-Entwickler hoffen, dass sie die Sicherheitsfunktion in einigen Jahren wieder entfernen können, sobald „die Computer-Architektur weniger unsicher ist“. Ob die neue zusätzliche Verschlüsselung Auswirkung auf die Performance von OpenSSH hat, ließ das Projekt offen.

OpenSSH ist der voreingestellte SSH-Client vieler Betriebssysteme. Dazu gehören OpenBSD, für das es ursprünglich entwickelt wurde, und nun auch Microsoft Windows 10.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Schnäppchen: Xiaomi Mi 10 für 662 Euro

Gegenüber dem offiziellen Verkaufspreis bietet der chinesische Online-Shop Gearbest das Mi 10 fast 140 Euro günstiger an. Leider gilt das…

7 Stunden ago

Xiaomi spendet 120.000 Atemschutzmasken

Das Deutsche Rote Kreuz nimmt die Lieferungen in Empfang und übernimmt die Verteilung in Abstimmung mit den lokalen Behörden. Weitere…

10 Stunden ago

Factsheet zur Einrichtung von Kurzarbeitergeld (Kug) in SAP HCM

SAP Full-Service-Provider Nexus / Enterprise Solutions erweitert angesichts von Corona Support und Kundenbetreuung – Neues Factsheet zu Kurzarbeitergeld und SAP…

11 Stunden ago

Windows 10: KB4535996 sorgt für Probleme bei VPN-Verbindungen

Betroffen sind sämtliche Windows-Versionen, die seit Herbst 2017 erschienen sind. Ein Neustart soll das Problem temprorär beheben. Anfang April will…

11 Stunden ago

Galaxy S7 und Galaxy S7 Edge: März-Patch wird ausgeliefert

Das Update steht für die freien Geräte parat. Vor knapp zwei Monaten hatte Samsung die Provider-Modelle mit dem Januar-Sicherheitspatch versorgt.

13 Stunden ago

Microsoft: Nutzung der Clouddienste steigt um 775 Prozent

In den Regionen mit Ausgangsbeschränkungen steigt die Nutzund der Cloudienste erheblich. Vor allem Teams, Windows Virtual Desktop und Power BI…

15 Stunden ago