Linux kodols ir viens no visbiežāk sastopamajiem kodoliem, kas atrodas operētājsistēmu pamatā. Tās jaunākā izlaistā versija ir 4.18.5, bet jaunākais priekšskatījums ir versija 4.19-rc2. Šīm divām versijām spīdot uzmanības centrā, parādījās ziņas, ka kodola versijā 4.20 izstrādātāji noņems NSA izstrādāto drošības algoritmu Speck, kas iepriekš tika izmantots kodolā. Tas notiek pēc tam, kad Starptautiskās Standartizācijas organizācijas ziņas noraida algoritmu sanāksmē
Kad jāveido lielākas un labākas ierīces, jo īpaši tādas, kas paredzētas visu vajadzību apmierināšanai zem viena kapuces, ierīču drošība un šifrēšana kļūst par vislielāko būtību. Operētājsistēmu kontekstā tas nozīmē, ka kodola kodoli ir jāpadara necaurejami un tos nedrīkst apdraudēt, lai viss, kas uzbūvēts virs kodola, būtu drošs un stabils.
Šim nolūkam, lai arī drošības analītiķiem jau sen ir iebildumi pret NSA izstrādātajiem Simon un Speck kriptogrāfiskajiem algoritmiem, Google izvēlējās Speck izmantot uzņēmuma Android Go ierīcēs. Šīm ierīcēm nebija AES šifrēšanas, kas parasti nāk ar ARMv8 mikroshēmām. Ierīces vietā bija ARMv7 mikroshēma, kas nozīmēja, ka AES instrukciju definīciju trūkuma dēļ tai ir nepieciešams vēl viens papildu aizsardzības slānis. Šis drošības mehānisms pirmo reizi tika ieviests Google produktos Linux kodola versijā 4.17.
Iemesls, kāpēc Speck tiek uzskatīts par neuzticamu drošības algoritmu, ir tas, ka tas nespēja atbildēt uz konkrētiem ar dizainu un procedūrām saistītiem jautājumiem ISO. Papildus tam VDI jau sen ir izstrādāta kontrolējami vai iekļūstami drošības algoritmi, kurus NSA var izmantot vai izmantot savās interesēs, lai saņemtu informāciju aizmugurē. Paredzams, ka Speck tiks noņemts no Linux kodola v4.20. Paredzams, ka tas paliks iepriekšējās versijās, ieskaitot v4.17, v4.18 un v4.19.
Google jau sen ir strādājis XChaCha algoritmu, izmantojot to kā noklusējuma šifrēšanu tā zemākās klases ierīcēs. Google arī izmantoja ChaCha savam hromētajam pārlūkam, ja vietējā ierīce neatbalsta AES kriptogrāfijas paātrinātājus. Šis drošības algoritms tiek uzskatīts par ātrāku, drošāku un daudz labāk pazīstamu nekā Speck. Tas liek aizdomāties, kāpēc Google vispirms neizmantoja XChaCha algoritmus visos savos produktos. Paredzams, ka tagad Google izmantos un pielāgos XChaCha algoritmu savā izstrādē ar nosaukumu HPolyC.
Tagi Linux
