上周有華為工程師為 Linux 內(nèi)核提交了一個(gè)內(nèi)核強(qiáng)化補(bǔ)丁 HKSP(Huawei Kernel Self Protection，華為內(nèi)核自我防護(hù))，不過(guò)在代碼檢查后，該補(bǔ)丁被發(fā)現(xiàn)存在安全漏洞。

　　The patch itself is riddled with bugs and weaknesses and generally lacks any kind of threat model。

　　該補(bǔ)丁自身存在 bug 與漏洞，并且沒(méi)有任何威脅模型。

　　披露補(bǔ)丁存在問(wèn)題的開(kāi)發(fā)團(tuán)隊(duì) grsecurity 在原帖中指出補(bǔ)丁 GitHub 倉(cāng)庫(kù)作者標(biāo)記為來(lái)自華為，并且該補(bǔ)丁直接冠名“華為”，不過(guò)保留了意見(jiàn)：目前尚不清楚發(fā)布的補(bǔ)丁集是否是華為的正式版本，或者該代碼是否已經(jīng)在任何華為設(shè)備上發(fā)布。

　　本來(lái)是一件極小的事，但是當(dāng)前中美貿(mào)易摩擦的背景之下，此前華為也已經(jīng)被指責(zé)在提供的設(shè)備中安裝后門(mén)，grsecurity 的帖子不免讓人聯(lián)想。很快，根據(jù) ZDNet 的消息，華為已經(jīng)在周一的一份聲明中表示，盡管該項(xiàng)目的名稱(chēng)中使用了“華為”，并且該項(xiàng)目是由其一名頂級(jí)安全工程師開(kāi)發(fā)的，但華為并未正式參與 HKSP 項(xiàng)目。

　　華為同時(shí)也表示，該項(xiàng)目代碼從未在任何正式的華為產(chǎn)品中實(shí)際使用過(guò)：“這只是個(gè)人用于與開(kāi)源社區(qū) Openwall 進(jìn)行技術(shù)討論的演示代碼。”

　　項(xiàng)目作者也在倉(cāng)庫(kù)中添加了說(shuō)明：此項(xiàng)目是我業(yè)余時(shí)間的研究工作，hksp 是我自己提供的，與華為公司無(wú)關(guān)，沒(méi)有華為產(chǎn)品使用這些代碼。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀(guān)點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。