上周有華為工程師為 Linux 內(nèi)核提交了一個(gè)內(nèi)核強(qiáng)化補(bǔ)丁 HKSP（Huawei Kernel Self Protection，華為內(nèi)核自我防護(hù)），不過在代碼檢查后，該補(bǔ)丁被發(fā)現(xiàn)存在安全漏洞。

The patch itselfis riddled with bugs and weaknesses and generally lacks any kind of threat model。

該補(bǔ)丁自身存在 bug 與漏洞，并且沒有任何威脅模型。

披露補(bǔ)丁存在問題的開發(fā)團(tuán)隊(duì) grsecurity 在原帖中指出補(bǔ)丁GitHub 倉庫作者標(biāo)記為來自華為，并且該補(bǔ)丁直接冠名“華為”，不過保留了意見：目前尚不清楚發(fā)布的補(bǔ)丁集是否是華為的正式版本，或者該代碼是否已經(jīng)在任何華為設(shè)備上發(fā)布。

本來是一件極小的事，但是當(dāng)前中美貿(mào)易摩擦的背景之下，此前華為也已經(jīng)被指責(zé)在提供的設(shè)備中安裝后門，grsecurity 的帖子不免讓人聯(lián)想。很快，根據(jù)ZDNet 的消息，華為已經(jīng)在周一的一份聲明中表示，盡管該項(xiàng)目的名稱中使用了“華為”，并且該項(xiàng)目是由其一名頂級(jí)安全工程師開發(fā)的，但華為并未正式參與 HKSP 項(xiàng)目。

華為同時(shí)也表示，該項(xiàng)目代碼從未在任何正式的華為產(chǎn)品中實(shí)際使用過：“這只是個(gè)人用于與開源社區(qū) Openwall 進(jìn)行技術(shù)討論的演示代碼?！?/p>

項(xiàng)目作者也在倉庫中添加了說明：此項(xiàng)目是我業(yè)余時(shí)間的研究工作，hksp 是我自己提供的，與華為公司無關(guān)，沒有華為產(chǎn)品使用這些代碼。

總結(jié)

以上是生活随笔為你收集整理的华为否认提交给 Linux 内核的补丁 HKSP 来自官方的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。