Ho un VPS in esecuzione su Ubuntu, accessibile tramite SSH, senza password e con una chiave pubblica.
È possibile utilizzare Spectre e Meltdown per comprometterlo al fine di ottenere l'accesso in remoto, ad esempio leggendo la chiave privata memorizzata sul server?
La tua chiave privata SSH utente non viene mai inviata al server, quindi non c'è rischio che venga compromessa da Spectre o Meltdown sul server. Solo la chiave pubblica è presente sul server. D'altra parte, il server ha una chiave privata che viene utilizzata per identificarsi al client. (Questo è ciò che ti porta messaggi sull'identità del server quando ti connetti per la prima volta.) Tutto ciò che segue è il furto di questa chiave host .
Sia Spectre che Meltdown richiedono che un utente malintenzionato esegua l'esecuzione del codice sul tuo host. Dato che hai specificato un VPS, qui ci sono 2 livelli di minaccia: attaccanti sul tuo stesso host fisico e attaccanti all'interno del tuo VPS.
Sul tuo host fisico, se il tuo provider VPS ha patchato il loro hypervisor, allora non ci dovrebbe essere un rischio dalle tecniche specifiche documentate in Spectre e Meltdown. Se non formattato, il proprietario di un altro VPS potrebbe utilizzare Meltdown per leggere la memoria completa dell'host e quindi estrarre la chiave privata SSH server (chiave host).
All'interno del tuo VPS, sia Spectre che Meltdown richiedono che l'attaccante esegua l'esecuzione del codice nel tuo VPS. Se un malintenzionato ha accesso al codice di esecuzione sul tuo VPS, Spectre e Meltdown non dovrebbero essere la cosa di cui sei preoccupato. C'è così tanto altro in corso, e sono già sul tuo host. (Il che non vuol dire che non dovresti correggere, dovresti, ma non è la principale preoccupazione che avrei a quel punto.)
Anche se un utente malintenzionato potrebbe penetrare con successo nel tuo VPS, non avrà accesso alla tua chiave privata. Le chiavi SSH pubbliche / private sono basate su uno schema crittografia a chiave asimmetrica in cui la chiave pubblica può essere condivisa con chiunque. Se si sta utilizzando un agente SSH e si inoltra un socket dell'agent al proprio VPS, un utente malintenzionato che riesce a compromettere il proprio VPS può accedere al proprio ssh-agent mentre è connesso (ma non può rubare la propria chiave privata).