การโจมตี Spectre, Meltdown, และ Rowhammer เปิดทางให้ซอฟต์แวร์มุ่งร้ายสามารถเข้าไปอ่านหน่วยความจำส่วนที่ไม่ได้รับอนุญาต แม้ว่าโดยทั่วไปแล้วกระบวนการจะทำงานได้ช้า และมีความผิดพลาดอยู่บ้าง แต่หากคนร้ายสามารถดึงข้อมูลสำคัญที่มีขนาดเล็ก เช่น กุญแจเข้ารหัส, รหัสผ่าน ก็จะสร้างความเสียหายได้อย่างมาก ตอนนี้โครงการ Secure Shell (SSH) ก็รับโค้ดใหม่ เพื่อป้องกันปัญหานี้

SSH ใช้วิธีเข้ารหัสกุญแจลับ (private key) เมื่อไม่ได้ใช้งาน ด้วยกุญแจเข้ารหัสที่สร้างจากข้อมูลขนาดใหญ่ โดยกำหนดไว้เบื้องต้น 16KB ทำให้หากคนร้ายต้องการใช้ช่องโหว่อ่านหน่วยความจำออกไป จะต้องอ่านข้อมูลทั้ง 16KB นี้ออกไปพร้อมๆ กับกุญแจลับที่เข้ารหัสไว้ โดยหากช่องโหว่ไม่สามารถดึงข้อมูลได้อย่างแม่นยำ แต่มีความผิดพลาดของข้อมูลที่ได้ไปบ้าง การดึงข้อมูล 16KB ให้ไม่ผิดพลาดเลยก็จะทำได้ยาก

Damien Miller ผู้พัฒนาฟีเจอร์นี้หวังว่าในอนาคต กระบวนการป้องกันหน่วยความจำระหว่างโปรเซสจะปลอดภัยเพียงพอและฟีเจอร์นี้จะถูกถอดออกไปเมื่อพร้อม อย่างไรก็ดี ตอนนี้โค้ดเพิ่งถูก commit เข้า CVS ของโครงการ ยังไม่มีกำหนดว่าจะปล่อยรุ่นจริงเมื่อใด

ที่มา - openbsd-cvs

ภาพหน่วยความจำคอมพิวเตอร์ โดย fancycrave1