Kernel-ul Linux este unul dintre cele mai comune nuclee găsite la baza sistemelor de operare. Ultima sa versiune lansată este 4.18.5 și cea mai recentă previzualizare este a versiunii 4.19-rc2. Cu aceste două versiuni strălucind sub lumina reflectoarelor, au apărut știri că în versiunea 4.20 a kernel-ului, dezvoltatorii vor elimina algoritmul de securitate Speck proiectat de NSA care a fost folosit anterior în kernel. Acest lucru vine după ce știrile Organizației Internaționale pentru Standardizare resping algoritmul la o întâlnire
Când vine vorba de construirea unor dispozitive mai mari și mai bune, în special a celor concepute pentru a satisface toate nevoile sub o singură capotă, securitatea și criptarea dispozitivelor devin de esență maximă. În contextul sistemelor de operare, acest lucru înseamnă că nucleele nucleului trebuie să fie impenetrabile și să nu poată fi compromise, astfel încât tot ceea ce este construit deasupra nucleului să fie păstrat sigur și stabil.
În acest scop, deși analiștii de securitate au avut de mult timp rezerve cu privire la algoritmii criptografici Simon și Speck dezvoltate de NSA, Google a ales să o folosească pe Speck pe dispozitivele Android Go ale companiei. Aceste dispozitive nu aveau criptare AES, care tinde să vină cu cipurile ARMv8. Dispozitivul a venit în schimb cu cipul ARMv7, ceea ce însemna că avea nevoie de un alt strat de protecție suplimentară din cauza lipsei definițiilor instrucțiunilor AES. Acest mecanism de securitate a fost introdus pentru prima dată în produsele Google în versiunea kernel Linux 4.17.
Motivul pentru care Speck este considerat a fi un algoritm de securitate care nu este de încredere se datorează faptului că nu a reușit să răspundă la anumite întrebări legate de proiectare și proceduri înainte de ISO. În plus, NSA are o istorie îndelungată de a dezvolta algoritmi controlabili sau penetrabili pentru securitate pe care NSA îi poate exploata sau utiliza în propriul interes pentru a primi informații în partea din spate. Se așteaptă ca Speck să fie eliminat din kernel-ul Linux v4.20. Se așteaptă să rămână în versiunile anterioare, inclusiv v4.17, v4.18 și v4.19.
Google a lucrat mult timp XChaCha algoritm, folosindu-l ca criptare implicită pe dispozitivele sale de nivel inferior. Google a folosit, de asemenea, ChaCha pentru browserul său crom în cazul în care dispozitivul local nu acceptă acceleratoarele de criptare AES. Acest algoritm de securitate este considerat a fi mai rapid, mai sigur și mult mai bine reputat decât Speck. Acest lucru ne face să ne întrebăm de ce Google nu a folosit algoritmii XChaCha în toate produsele sale pentru început. Acum se așteaptă ca Google să utilizeze și să adapteze algoritmul XChaCha în propria sa dezvoltare numită HPolyC.
Etichete Linux
