Linuxové jádro je jedním z nejběžnějších jader nalezených pod operačními systémy. Jeho nejnovější vydaná verze je 4.18.5 a nejnovější náhled je verze 4.19-rc2. S těmito dvěma verzemi zářícími do popředí se objevily zprávy, že ve verzi 4.20 jádra vývojáři odstraní bezpečnostní algoritmus Speck navržený NSA, který byl dříve v jádru použit. K tomu dochází po zprávách o odmítnutí algoritmu na schůzce Mezinárodní organizací pro normalizaci
Pokud jde o budování větších a lepších zařízení, zejména těch, která jsou navržena tak, aby vyhovovala všem potřebám pod jednou kapotou, zabezpečení a šifrování zařízení se staly nanejvýš důležitými. V kontextu operačních systémů to znamená, že jádra jádra musí být neproniknutelná a nemohou být kompromitována, aby vše, co je na jádře postaveno, bylo udržováno v bezpečí a stabilní.
Z tohoto důvodu mají analytici zabezpečení k kryptografickým algoritmům Simona a Specka vyvinutým NSA dlouho výhrady, ale Google se rozhodl použít Speck v zařízeních společnosti Android Go. Tato zařízení neměla šifrování AES, které má tendenci přicházet s čipy ARMv8. Zařízení místo toho přišlo s čipem ARMv7, což znamenalo, že kvůli absenci definic instrukcí AES potřebuje další vrstvu přidané ochrany. Tento bezpečnostní mechanismus byl poprvé představen v produktech Google v linuxovém jádře verze 4.17.
Důvod, proč je Speck považován za nedůvěryhodný bezpečnostní algoritmus, je ten, že před ISO neodpověděl na konkrétní otázky týkající se designu a postupu. Kromě toho má NSA dlouholetou historii vývoje kontrolovatelných nebo prostupných algoritmů pro zabezpečení, které může NSA zneužít nebo použít ve svém vlastním zájmu k získání informací na zadní straně. Očekává se, že Speck bude odstraněn z linuxového jádra v4.20. Očekává se, že zůstane v předchozích verzích včetně v4.17, v4.18 a v4.19.
Google dlouhodobě spolupracuje XChaCha algoritmus, který jej používá jako výchozí šifrování na zařízeních nižší třídy. Google také použil ChaCha pro svůj chromovaný prohlížeč v případě, že místní zařízení nepodporuje kryptoakcelerátory AES. Tento bezpečnostní algoritmus je považován za rychlejší, bezpečnější a mnohem lépe pokládaný než Speck. Proto se člověk diví, proč Google nejprve nepoužíval algoritmy XChaCha ve všech svých produktech. Nyní se očekává, že Google použije a přizpůsobí algoritmus XChaCha do svého vlastního vývoje s názvem HPolyC.
Značky linux
