上周有華為工程師為 Linux 內(nèi)核提交了一個內(nèi)核強化補丁 HKSP(Huawei Kernel Self Protection，華為內(nèi)核自我防護)，不過在代碼檢查后，該補丁被發(fā)現(xiàn)存在安全漏洞。

　　The patch itself is riddled with bugs and weaknesses and generally lacks any kind of threat model。

　　該補丁自身存在 bug 與漏洞，并且沒有任何威脅模型。

　　披露補丁存在問題的開發(fā)團隊 grsecurity 在原帖中指出補丁 GitHub 倉庫作者標(biāo)記為來自華為，并且該補丁直接冠名“華為”，不過保留了意見：目前尚不清楚發(fā)布的補丁集是否是華為的正式版本，或者該代碼是否已經(jīng)在任何華為設(shè)備上發(fā)布。

　　本來是一件極小的事，但是當(dāng)前中美貿(mào)易摩擦的背景之下，此前華為也已經(jīng)被指責(zé)在提供的設(shè)備中安裝后門，grsecurity 的帖子不免讓人聯(lián)想。很快，根據(jù) ZDNet 的消息，華為已經(jīng)在周一的一份聲明中表示，盡管該項目的名稱中使用了“華為”，并且該項目是由其一名頂級安全工程師開發(fā)的，但華為并未正式參與 HKSP 項目。

　　華為同時也表示，該項目代碼從未在任何正式的華為產(chǎn)品中實際使用過：“這只是個人用于與開源社區(qū) Openwall 進行技術(shù)討論的演示代碼。”

　　項目作者也在倉庫中添加了說明：此項目是我業(yè)余時間的研究工作，hksp 是我自己提供的，與華為公司無關(guān)，沒有華為產(chǎn)品使用這些代碼。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。