Linux Kernel 4.20 para eliminar o Speck Algorithm desenvolvido pela NSA

Segurança / Linux Kernel 4.20 para eliminar o Speck Algorithm desenvolvido pela NSA 2 minutos lidos

O kernel Linux é um dos kernels mais comuns encontrados nos sistemas operacionais subjacentes. Sua última versão lançada é 4.18.5 e sua visualização mais recente é da versão 4.19-rc2. Com essas duas versões brilhando sob os holofotes, surgiram notícias de que, na versão 4.20 do kernel, os desenvolvedores removerão o algoritmo de segurança Speck projetado pela NSA, que era empregado no kernel anteriormente. Isso vem após a notícia da Organização Internacional de Padronização rejeitando o algoritmo em uma reunião

Quando se trata de construir dispositivos maiores e melhores, especialmente aqueles projetados para atender a todas as necessidades sob um único capô, a segurança e a criptografia do dispositivo tornam-se essenciais. No contexto dos sistemas operacionais, isso significa que os núcleos do kernel precisam ser tornados impenetráveis ​​e impossíveis de serem comprometidos para que tudo o que é construído sobre o kernel seja mantido seguro e estável.

Para este propósito, embora os analistas de segurança tenham tido reservas sobre os algoritmos criptográficos Simon e Speck desenvolvidos pela NSA, o Google optou por empregar Speck nos dispositivos Android Go da empresa. Esses dispositivos não tinham criptografia AES, que costuma vir com os chips ARMv8. O dispositivo veio com o chip ARMv7, o que significava que precisava de outra camada de proteção adicional devido à falta de definições de instrução AES. Esse mecanismo de segurança foi introduzido pela primeira vez nos produtos do Google no kernel Linux versão 4.17.

O motivo pelo qual o Speck é considerado um algoritmo de segurança não confiável é porque ele falhou em responder a questões específicas relacionadas a design e procedimento antes da ISO. Além disso, a NSA tem uma longa história de desenvolvimento de algoritmos controláveis ​​ou penetráveis ​​para segurança que a NSA pode explorar ou usar em seu próprio interesse para receber informações no back end. Espera-se que o Speck seja removido do kernel Linux v4.20. Espera-se que ele permaneça nas versões anteriores, incluindo v4.17, v4.18 e v4.19.



O Google trabalha há muito tempo com XChaCha algoritmo, usando-o como a criptografia padrão em seus dispositivos de baixo custo. O Google também usou ChaCha em seu navegador cromo, no caso do dispositivo local não suportar aceleradores de criptografia AES. Esse algoritmo de segurança é considerado mais rápido, mais seguro e muito mais bem conceituado do que o Speck. Isso nos faz perguntar por que o Google não empregou os algoritmos XChaCha em todos os seus produtos, para começar. Agora, espera-se que o Google use e adapte o algoritmo XChaCha em seu próprio desenvolvimento chamado HPolyC.



Tag linux 10 de setembro de 2018 2 minutos lidos