Ядрото на Linux е едно от най-често срещаните ядра, намиращи се в основата на операционните системи. Последната му пусната версия е 4.18.5, а най-новият преглед е на версията 4.19-rc2. С тези две версии, които блеснаха под светлините на прожекторите, се появи новина, че във версията на ядрото 4.20 разработчиците ще премахнат алгоритъма за сигурност Speck, проектиран от NSA, който е бил използван в ядрото преди това. Това идва след новината на Международната организация по стандартизация, която отхвърля алгоритъма на среща
Що се отнася до изграждането на по-големи и по-добри устройства, особено такива, предназначени да обслужват всички нужди под една качулка, сигурността на устройството и криптирането стават от най-голямо значение. В контекста на операционните системи това означава, че ядрата на ядрото трябва да бъдат направени непроницаеми и да не могат да бъдат компрометирани, така че всичко изградено на върха на ядрото да се поддържа безопасно и стабилно.
За тази цел, въпреки че анализаторите на сигурността отдавна имат резерви към криптографските алгоритми на Simon и Speck, разработени от NSA, Google избра да използва Speck в Android Go устройствата на компанията. Тези устройства не са имали AES криптиране, което обикновено идва с ARMv8 чиповете. Вместо това устройството се доставя с чип ARMv7, което означава, че се нуждае от още един слой допълнителна защита поради липсата на дефиниции на инструкции AES. Този механизъм за сигурност е представен за първи път в продуктите на Google във версията на ядрото на Linux 4.17.
Причината, поради която Speck се счита за ненадежден алгоритъм за сигурност, е, че не е успяла да отговори на конкретни въпроси, свързани с дизайна и процедурата, преди ISO. В допълнение към това, NSA има дългогодишна история на разработване на контролируеми или проникващи алгоритми за сигурност, които NSA може да използва или използва в свой интерес за получаване на информация отзад. Очаква се Speck да бъде премахнат от ядрото на Linux v4.20. Очаква се да остане в предишните версии, включително v4.17, v4.18 и v4.19.
Google отдавна работи XChaCha алгоритъм, използвайки го като криптиране по подразбиране на неговите устройства от по-нисък клас. Google също използва ChaCha за своя хром браузър в случай на локално устройство, което не поддържа AES крипто ускорители. Този алгоритъм за сигурност се счита за по-бърз, по-сигурен и с много по-добра репутация от Speck. Това кара човек да се чуди защо Google не е използвал алгоритмите XChaCha във всички свои продукти, за да започне. Сега се очаква Google да използва и адаптира алгоритъма XChaCha в собствената си разработка, наречена HPolyC.
Етикети linux
