Linuxi tuum on üks levinumaid tuumasid, mis leiti operatsioonisüsteemide aluseks. Selle viimane välja antud versioon on 4.18.5 ja uusim eelvaade on versioon 4.19-rc2. Kuna need kaks versiooni paistavad tähelepanu keskpunktis, on ilmnenud uudis, et kerneli versioonis 4.20 eemaldavad arendajad NSA kujundatud Specki turvaalgoritmi, mis oli kernelis varem kasutusel. See tuleb pärast seda, kui Rahvusvaheline Standardiorganisatsioon on uudise algoritmi koosolekul tagasi lükanud
Kui tegemist on suuremate ja paremate seadmete ehitamisega, eriti nende jaoks, mis on mõeldud kõigi vajaduste rahuldamiseks ühe kapoti all, on seadmete turvalisus ja krüptimine ülimalt oluline. Operatsioonisüsteemide kontekstis tähendab see, et tuuma südamikud tuleb muuta läbitungimatuteks ja neid ei saa ohtu seada, nii et kõik tuuma kohale ehitatud on turvaline ja kindel.
Kuigi turvaanalüütikutel on juba ammu olnud reservatsioone NSA poolt välja töötatud Simoni ja Specki krüptograafiliste algoritmide suhtes, otsustas Google Specki kasutada ettevõtte Android Go seadmetes. Nendel seadmetel ei olnud AES-krüpteerimist, mis kipub olema ARMv8 kiipidega. Seadmega oli kaasas hoopis kiip ARMv7, mis tähendas, et see vajas AES-i käskude määratluste puudumise tõttu veel üht täiendavat kaitsekihti. See turvamehhanism võeti Google'i toodetes esmakordselt kasutusele Linuxi kerneli versioonis 4.17.
Põhjus, miks Speckit peetakse ebausaldusväärseks turvaalgoritmiks, on see, et ta ei suutnud ISO ees vastata konkreetsetele disaini ja protseduuridega seotud küsimustele. Lisaks sellele on NSA-l juba pikka aega välja töötatud kontrollitavaid või läbitungivaid turvalisuse algoritme, mida NSA saab oma huvides ära kasutada või kasutada teabe saamiseks tagatipuks. Speck eemaldatakse eeldatavasti Linuxi kernel v4.20-st. Eeldatakse, et see jääb eelmistesse versioonidesse, sealhulgas v4.17, v4.18 ja v4.19.
Google on ammu koostööd teinud XChaCha algoritm, kasutades seda oma madalama taseme seadmete vaikekrüptimisena. Google kasutas ChaCha ka oma kroomibrauseri jaoks juhul, kui kohalik seade ei toeta AES-i krüptokiirendeid. Seda turvaalgoritmi peetakse kiiremaks, turvalisemaks ja palju paremaks kui Speck. See paneb imestama, miks Google ei kasutanud kõigis oma toodetes XChaCha algoritme. Nüüd eeldatakse, et Google kasutab ja kohandab XChaCha algoritmi omaenda arenduses nimega HPolyC.
Sildid linux
