Linux Kernel 4.20 لإسقاط خوارزمية Speck المطورة من NSA

أخبار
الأمان / Linux Kernel 4.20 لإسقاط خوارزمية Speck المطورة من NSA 2 دقيقة للقراءة

Linux kernel هو أحد أكثر النوى شيوعًا الموجودة في أنظمة التشغيل الأساسية. أحدث إصدار تم إصداره هو 4.18.5 وأحدث إصدار له هو الإصدار 4.19-rc2. مع تسليط الضوء على هذين الإصدارين ، ظهرت أخبار أنه في الإصدار 4.20 من kernel ، سيقوم المطورون بإزالة خوارزمية Speck الأمنية التي صممتها NSA والتي كانت مستخدمة في النواة سابقًا. يأتي ذلك بعد أنباء عن رفض المنظمة الدولية للتوحيد القياسي الخوارزمية في اجتماع



عندما يتعلق الأمر ببناء أجهزة أكبر وأفضل ، خاصة تلك المصممة لتلبية جميع الاحتياجات تحت غطاء واحد ، يصبح أمان الجهاز والتشفير في غاية الأهمية. في سياق أنظمة التشغيل ، هذا يعني أن نواة النواة يجب أن تكون غير قابلة للاختراق وغير قابلة للاختراق بحيث يتم الحفاظ على كل شيء مبني فوق النواة آمنًا وثابتًا.

لهذا الغرض ، على الرغم من أن محللي الأمان لديهم تحفظات منذ فترة طويلة حول خوارزميات التشفير Simon و Speck التي طورتها وكالة الأمن القومي ، اختارت Google استخدام Speck في أجهزة Android Go الخاصة بالشركة. لم يكن لهذه الأجهزة تشفير AES والذي يميل إلى أن يأتي مع شرائح ARMv8. جاء الجهاز مع شريحة ARMv7 بدلاً من ذلك مما يعني أنه يحتاج إلى طبقة أخرى من الحماية الإضافية بسبب نقص تعريفات تعليمات AES. تم تقديم آلية الأمان هذه لأول مرة في منتجات Google في إصدار Linux kernel 4.17.



السبب في اعتبار Speck خوارزمية أمان غير جديرة بالثقة هو أنها فشلت في الإجابة على أسئلة تتعلق بالتصميم والإجراء قبل ISO. بالإضافة إلى ذلك ، فإن وكالة الأمن القومي لديها تاريخ طويل في تطوير خوارزميات يمكن السيطرة عليها أو اختراقها للأمن والتي يمكن لوكالة الأمن القومي استغلالها أو استخدامها لمصلحتها الخاصة لتلقي المعلومات في النهاية الخلفية. من المتوقع إزالة Speck من Linux kernel v4.20. من المتوقع أن تظل في الإصدارات السابقة بما في ذلك v4.17 و v4.18 و v4.19.



عملت Google مع XChaCha الخوارزمية ، باستخدامه كتشفير افتراضي على أجهزته المنخفضة النهاية. استخدمت Google أيضًا ChaCha لمتصفح Chrome الخاص بها في حالة عدم دعم الجهاز المحلي لمسرعات تشفير AES. تعتبر خوارزمية الأمان هذه أسرع وأكثر أمانًا وذات سمعة أفضل بكثير من Speck. هذا يجعل المرء يتساءل لماذا لم تستخدم Google خوارزميات XChaCha في جميع منتجاتها لتبدأ. من المتوقع الآن أن تستخدم Google خوارزمية XChaCha وتكييفها في تطويرها الخاص المسمى HPolyC.



العلامات لينكس