上周有華為工程師為 Linux 內核提交了一個內核強化補丁 HKSP(Huawei Kernel Self Protection，華為內核自我防護)，不過在代碼檢查后，該補丁被發(fā)現存在安全漏洞。

　　The patch itself is riddled with bugs and weaknesses and generally lacks any kind of threat model。

　　該補丁自身存在 bug 與漏洞，并且沒有任何威脅模型。

　　披露補丁存在問題的開發(fā)團隊 grsecurity 在原帖中指出補丁 GitHub 倉庫作者標記為來自華為，并且該補丁直接冠名“華為”，不過保留了意見：目前尚不清楚發(fā)布的補丁集是否是華為的正式版本，或者該代碼是否已經在任何華為設備上發(fā)布。

　　本來是一件極小的事，但是當前中美貿易摩擦的背景之下，此前華為也已經被指責在提供的設備中安裝后門，grsecurity 的帖子不免讓人聯想。很快，根據 ZDNet 的消息，華為已經在周一的一份聲明中表示，盡管該項目的名稱中使用了“華為”，并且該項目是由其一名頂級安全工程師開發(fā)的，但華為并未正式參與 HKSP 項目。

　　華為同時也表示，該項目代碼從未在任何正式的華為產品中實際使用過：“這只是個人用于與開源社區(qū) Openwall 進行技術討論的演示代碼。”

　　項目作者也在倉庫中添加了說明：此項目是我業(yè)余時間的研究工作，hksp 是我自己提供的，與華為公司無關，沒有華為產品使用這些代碼。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。