OpenSSHにメモリ上の暗号鍵を暗号化する機能が追加される

登録日 : 2019.06.28 掲載サイト :

ニュース・コラム

Anonymous Coward曰く、昨今ではCPUのキャッシュ機構を悪用するサイドチャネル攻撃手法がたびたび発見されているが、OpenSSHがこういった攻撃への対策として暗号鍵をメモリ内で暗号化する手法を導入するとのこと（OpenBSD Journal、マイナビニュース）。新たな緩和策では、16KBの原始鍵（prekey）がメモリ上に置かれ、通信に用いる秘密鍵などの鍵はこの原始鍵によって適...

記事を読む

関連キーワード

暗号化脅威脆弱性サイドチャネル攻撃攻撃 OpenSSH Intel Google

関連記事

Googleが音声詐欺の被害に　Salesforce環境に攻撃

ITmedia NEWS セキュリティ

今年のマイクロソフト報奨金プログラムを振り返る: 1,700 万ドルの報酬

マイクロソフトセキュリティチーム

Zero Day Quest: 総額 500万ドルの報奨金を獲得できる最大のハッキングイベントに参加しよう

マイクロソフトセキュリティチーム

情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開

トレンドマイクロセキュリティブログ

「検索上位だから公式と思ったのに」ESTA代行サイトのトラブル急増　高額な手数料取られる

ITmedia NEWS セキュリティ

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Googleが音声詐欺の被害に　Salesforce環境に攻撃

ITmedia NEWS セキュリティ

Trend Micro 製品の脆弱性対策について（CVE-2025-54948等）

複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性

今年のマイクロソフト報奨金プログラムを振り返る: 1,700 万ドルの報酬

マイクロソフトセキュリティチーム

Zero Day Quest: 総額 500万ドルの報奨金を獲得できる最大のハッキングイベントに参加しよう

マイクロソフトセキュリティチーム