A Linux kernel az egyik leggyakoribb kernel, amely az operációs rendszerek mögött található. Legfrissebb kiadása 4.18.5, legújabb verziója pedig 4.19-rc2. Miután a két verzió reflektorfényben ragyogott, hírek jelentek meg arról, hogy a kernel 4.20-as verziójában a fejlesztők eltávolítják az NSA által tervezett, a kernelben korábban alkalmazott Speck biztonsági algoritmust. Ez azután következik, hogy a Nemzetközi Szabványügyi Szervezet híre elutasította az algoritmust egy értekezleten
Ha nagyobb és jobb eszközöket kell felépíteni, különösen azokat, amelyek minden igényt kielégítenek egyetlen motorháztető alatt, az eszközbiztonság és a titkosítás a legfontosabb. Az operációs rendszerek összefüggésében ez azt jelenti, hogy a kernelmagokat áthatolhatatlanná kell tenni, és nem szabad veszélyeztetni, hogy a kernel tetején felépített mindent biztonságban és stabilan tartsák.
Ebből a célból, bár a biztonsági elemzőknek már régóta vannak fenntartásaik az NSA által kifejlesztett Simon és Speck kriptográfiai algoritmusokkal kapcsolatban, a Google a Speck alkalmazását választotta a vállalat Android Go eszközeiben. Ezek az eszközök nem rendelkeztek AES titkosítással, amely általában az ARMv8 chipekkel érkezik. Az eszköz helyette ARMv7 chipet kapott, ami azt jelentette, hogy az AES utasításdefiníciók hiánya miatt újabb védelmi rétegre volt szüksége. Ezt a biztonsági mechanizmust először a Google termékei vezették be a Linux kernel 4.17-es verziójában.
A Speck megbízhatatlan biztonsági algoritmusnak tekinthető, mert nem tudott megválaszolni az ISO elõtt bizonyos tervezési és eljárási kérdéseket. Ezen túlmenően az NSA-nak már régóta létezik olyan vezérelhető vagy átjárható algoritmusainak kifejlesztése a biztonság érdekében, amelyeket az NSA kihasználhat vagy felhasználhat saját érdekében, hogy információt kapjon a háttérből. A Speck várhatóan eltávolításra kerül a Linux kernel v4.20-ból. Várhatóan a korábbi verziókban is megmarad, beleértve a v4.17, v4.18 és v4.19 verziókat.
A Google már régóta dolgozik együtt XChaCha algoritmus, alapértelmezett titkosításként használja az alsó kategóriás eszközein. A Google a ChaCha-t is használta króm böngészőjéhez abban az esetben, ha a helyi eszköz nem támogatja az AES titkosítási gyorsítókat. Ezt a biztonsági algoritmust gyorsabbnak, biztonságosabbnak és jóval híresebbnek tekintik, mint a Specket. Ez elgondolkodtatja az embert, hogy a Google miért nem kezdte az összes termékében az XChaCha algoritmusokat. A Google várhatóan most fogja használni és adaptálni az XChaCha algoritmust saját fejlesztésébe, amelyet HPolyC-nek hívnak.
Címkék linux
