Linux çekirdeği, işletim sistemlerinin altında bulunan en yaygın çekirdeklerden biridir. En son yayınlanan sürümü 4.18.5 ve en son önizlemesi 4.19-rc2 sürümüdür. Dikkat çeken bu iki sürümle birlikte, çekirdeğin 4.20 sürümünde geliştiricilerin daha önce çekirdekte kullanılan NSA tarafından tasarlanan Speck güvenlik algoritmasını kaldıracakları haberi ortaya çıktı. Bu, Uluslararası Standardizasyon Örgütü'nün bir toplantıda algoritmayı reddeden haberinin ardından geliyor.
Daha büyük ve daha iyi cihazlar oluşturmak söz konusu olduğunda, özellikle tek bir başlık altında tüm ihtiyaçları karşılayacak şekilde tasarlanmış olanlar, cihaz güvenliği ve şifreleme son derece önemli hale gelir. İşletim sistemleri bağlamında bu, çekirdek üzerine inşa edilen her şeyin güvenli ve sabit tutulması için çekirdek çekirdeklerinin geçilmez ve tehlikeye atılamaz hale getirilmesi gerektiği anlamına gelir.
Bu amaçla, güvenlik analistlerinin uzun süredir NSA tarafından geliştirilen Simon ve Speck şifreleme algoritmaları hakkında çekinceleri olsa da, Google Speck'i şirketin Android Go cihazlarında kullanmayı seçti. Bu cihazlar, ARMv8 yongaları ile gelme eğiliminde olan AES şifrelemesine sahip değildi. Cihaz bunun yerine ARMv7 yongası ile geldi, bu da AES talimat tanımlarının olmaması nedeniyle başka bir ek koruma katmanına ihtiyaç duyduğu anlamına geliyordu. Bu güvenlik mekanizması ilk olarak Google'ın ürünlerinde Linux çekirdeği 4.17 sürümünde tanıtıldı.
Speck'in güvenilmez bir güvenlik algoritması olarak değerlendirilmesinin nedeni, ISO'dan önce belirli tasarım ve prosedürle ilgili soruları yanıtlayamamış olmasıdır. Buna ek olarak, NSA, arka uçta bilgi almak için NSA'nın yararlanabileceği veya kendi çıkarına kullanabileceği, güvenlik için kontrol edilebilir veya nüfuz edilebilir algoritmalar geliştirme konusunda uzun süredir devam eden bir geçmişe sahiptir. Speck'in Linux kernel v4.20'den kaldırılması bekleniyor. V4.17, v4.18 ve v4.19 dahil olmak üzere önceki sürümlerde kalması bekleniyor.
Google uzun süredir birlikte çalışıyor XChaCha algoritması, onu alt uç cihazlarında varsayılan şifreleme olarak kullanıyor. Google, yerel cihazın AES kripto hızlandırıcılarını desteklememesi durumunda Chrome tarayıcısı için ChaCha'yı da kullandı. Bu güvenlik algoritmasının Speck'ten daha hızlı, daha güvenli ve çok daha iyi tanındığı düşünülmektedir. Bu, Google'ın başlangıçta tüm ürünlerinde XChaCha algoritmalarını neden kullanmadığını merak ediyor. Google'ın artık XChaCha algoritmasını kullanması ve HPolyC adlı kendi geliştirmesine uyarlaması bekleniyor.
Etiketler linux
