Linuxové jadro je jedným z najbežnejších jadier nájdených v základných operačných systémoch. Jeho posledná vydaná verzia je 4.18.5 a najnovšia ukážka je z verzie 4.19-rc2. Keď tieto dve verzie svietia do centra pozornosti, objavili sa správy, že vo verzii 4.20 jadra vývojári odstránia bezpečnostný algoritmus Speck navrhnutý NSA, ktorý bol predtým v jadre použitý. Toto prichádza po správach z Medzinárodnej organizácie pre normalizáciu, ktorá odmietla algoritmus na stretnutí
Pokiaľ ide o budovanie väčších a lepších zariadení, najmä tých, ktoré sú navrhnuté tak, aby vyhovovali všetkým potrebám pod jednou kapotou, je zabezpečenie a šifrovanie zariadení najdôležitejšou vecou. V súvislosti s operačnými systémami to znamená, že jadrá jadra musia byť nepreniknuteľné a nesmú byť ohrozené, aby bolo všetko postavené na jadre bezpečné a stabilné.
Z tohto dôvodu, hoci majú bezpečnostní analytici výhrady ku kryptografickým algoritmom Simona a Specka vyvinutým NSA, sa spoločnosť Google rozhodla použiť Speck v zariadeniach spoločnosti Android Go. Tieto zariadenia nemali šifrovanie AES, ktoré sa zvyčajne dodáva s čipmi ARMv8. Zariadenie namiesto toho obsahovalo čip ARMv7, čo znamenalo, že kvôli absencii definícií inštrukcií AES potrebovalo ďalšiu vrstvu zvýšenej ochrany. Tento bezpečnostný mechanizmus bol prvýkrát predstavený v produktoch spoločnosti Google v jadre systému Linux verzie 4.17.
Dôvod, prečo sa Speck považuje za nedôveryhodný bezpečnostný algoritmus, je ten, že pred ISO neodpovedal na konkrétne otázky týkajúce sa návrhu a postupu. Okrem toho má NSA dlhoročnú históriu vývoja kontrolovateľných alebo prenikavých algoritmov pre bezpečnosť, ktoré môže NSA vo svojom vlastnom záujme zneužiť alebo použiť na príjem informácií na zadnom konci. Očakáva sa, že Speck bude odstránený z linuxového jadra v4.20. Očakáva sa, že zostane v predchádzajúcich verziách vrátane v4.17, v4.18 a v4.19.
Google už dlho spolupracuje XChaCha algoritmus, ktorý ho používa ako predvolené šifrovanie na zariadeniach nižšej triedy. Google tiež použil ChaCha pre svoj chrómový prehliadač v prípade, že miestne zariadenie nepodporuje krypto akcelerátory AES. Tento bezpečnostný algoritmus sa považuje za rýchlejší, bezpečnejší a omnoho lepšie hodnotený ako Speck. Z toho sa čuduje, prečo Google od začiatku nepoužíval algoritmy XChaCha vo všetkých svojich produktoch. Od spoločnosti Google sa teraz očakáva, že použije a prispôsobí algoritmus XChaCha do svojho vlastného vývoja s názvom HPolyC.
Značky linux
