Linux Kernel 4.20 je spustil algoritem Speck, ki ga je razvil NSA

Jedro Linuxa je eno najpogostejših jeder, ki jih najdemo v osnovi. Njegova najnovejša izdaja je 4.18.5, najnovejši predogled pa je različice 4.19-rc2. Ko sta ti dve različici zasvetili pod žarometi, se je pojavila novica, da bodo v različici jedra 4.20 razvijalci odstranili varnostni algoritem Speck, ki ga je zasnoval NSA in je bil prej zaposlen v jedru. To se zgodi po tem, ko je Mednarodna organizacija za standardizacijo na sestanku zavrnila algoritem

Ko gre za izdelavo večjih in boljših naprav, zlasti tistih, ki so namenjene vsem potrebam pod enim pokrovom, sta varnost in šifriranje naprav izjemnega pomena. V kontekstu operacijskih sistemov to pomeni, da je treba jedra jedra narediti nedostopna in ne sme biti ogrožena, tako da bo vse, kar je zgrajeno na vrhu jedra, varno in stabilno.

V ta namen, čeprav imajo varnostni analitiki že dolgo zadržke glede kriptografskih algoritmov Simon in Speck, ki jih je razvila NSA, se je Google odločil, da bo Speck uporabil v napravah Android Go podjetja. Te naprave niso imele šifriranja AES, ki je običajno priložena čipom ARMv8. Naprava je namesto tega dobila čip ARMv7, kar je pomenilo, da potrebuje še eno plast dodatne zaščite zaradi pomanjkanja definicij navodil AES. Ta varnostni mehanizem je bil prvič predstavljen v Googlovih izdelkih v jedru Linuxa različice 4.17.

Razlog, da je Speck nezanesljiv varnostni algoritem, je, da pred ISO ni odgovoril na določena vprašanja glede zasnove in postopkov. Poleg tega ima NSA dolgoletno zgodovino razvoja nadzorovanih ali prodornih algoritmov za varnost, ki jih lahko NSA izkoristi ali uporabi v lastnem interesu za prejemanje informacij na zadnji strani. Speck naj bi bil odstranjen iz jedra Linuxa v4.20. Pričakuje se, da bo ostal v prejšnjih različicah, vključno z v4.17, v4.18 in v4.19.

Google že dolgo sodeluje XChaCha algoritem, ki ga uporablja kot privzeto šifriranje na spodnjih napravah. Google je za svoj brskalnik chrome uporabil tudi ChaCha v primeru, da lokalna naprava ne podpira kriptografskih pospeševalnikov AES. Ta varnostni algoritem velja za hitrejšega, varnejšega in veliko bolj cenjenega kot Speck. To se sprašuje, zakaj Google za začetek ni uporabil algoritmov XChaCha v vseh svojih izdelkih. Google naj bi zdaj uporabljal in prilagodil algoritem XChaCha v svoj razvoj, imenovan HPolyC.