Linux Kernel 4.20 odustao je od speck algoritma razvijenog od NSA-e

Vijesti
Sigurnost / Linux Kernel 4.20 odustao je od speck algoritma razvijenog od NSA-e 2 minute čitanja

Linux kernel je jedan od najčešćih kernela koji se nalazi u osnovi operativnih sustava. Njegova najnovija verzija je 4.18.5, a najnoviji je pregled verzije 4.19-rc2. Kad su te dvije verzije zasjale pod svjetlima reflektora, pojavila se vijest da će u verziji jezgre 4.20 programeri ukloniti sigurnosni algoritam Speck koji je dizajnirao NSA i koji je prethodno bio zaposlen u jezgri. To dolazi nakon vijesti Međunarodne organizacije za standardizaciju koja je na sastanku odbacila algoritam



Što se tiče izrade većih i boljih uređaja, posebno onih dizajniranih da udovolje svim potrebama pod jednom haubom, sigurnost uređaja i enkripcija postaju od najveće važnosti. U kontekstu operativnih sustava, to znači da jezgre jezgre moraju biti neprobojne i ne smiju biti ugrožene kako bi sve izgrađeno na jezgri bilo sigurno i stabilno.

U tu svrhu, iako su sigurnosni analitičari već dugo imali rezerve prema kriptografskim algoritmima Simon i Speck, koje je razvila NSA, Google je odlučio zaposliti Specka u tvrtkinim Android Go uređajima. Ovi uređaji nisu imali AES enkripciju koja se obično isporučuje s ARMv8 čipovima. Umjesto toga, uređaj je dobio ARMv7 čip, što je značilo da mu treba još jedan sloj dodatne zaštite zbog nedostatka definicija AES uputa. Ovaj sigurnosni mehanizam prvi je put predstavljen u Googleovim proizvodima u verziji jezgre Linux 4.17.



Razlog zbog kojeg se Speck smatra nepouzdanim sigurnosnim algoritmom je taj što nije uspio odgovoriti na određena pitanja u vezi s dizajnom i postupkom prije ISO-a. Uz to, NSA ima dugogodišnju povijest razvijanja upravljačkih ili probojnih algoritama za sigurnost koje NSA može iskoristiti ili koristiti u svom interesu za primanje informacija na stražnjem kraju. Očekuje se da će Speck biti uklonjen iz Linux kernela v4.20. Očekuje se da će ostati u prethodnim verzijama, uključujući v4.17, v4.18 i v4.19.



Google već dugo surađuje XChaCha algoritam, koristeći ga kao zadanu enkripciju na nižim uređajima. Google je također koristio ChaCha za svoj krom preglednik u slučaju da lokalni uređaj ne podržava AES kripto akceleratore. Smatra se da je ovaj sigurnosni algoritam brži, sigurniji i daleko bolji ugled od Specka. Zbog toga se čovjek pita zašto Google za početak nije upotrijebio XChaCha algoritme u svim svojim proizvodima. Očekuje se da će Google sada koristiti i prilagoditi algoritam XChaCha u vlastiti razvoj nazvan HPolyC.



Oznake linux