過去兩年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通過猜測(cè)和邊信道去竊取儲(chǔ)存在內(nèi)存中的密鑰?，F(xiàn)在，流行的網(wǎng)絡(luò)傳輸加密協(xié)議 SSH 引入了抵御此類漏洞的功能，保護(hù)儲(chǔ)存在內(nèi)存中的密鑰。

        新的改變主要是當(dāng)私鑰未被使用時(shí)用對(duì)稱密鑰加密，而對(duì)稱密鑰則源自于大的隨機(jī)數(shù)構(gòu)成的 prekey。

        在嘗試破解被保護(hù)的私鑰前，攻擊者必須首先高精度的恢復(fù)整個(gè) prekey，目前的邊信道都存在較大的誤碼率，使得恢復(fù) prekey 變得不可能。