上周有华为工程师为 Linux 内核提交了一个内核强化补丁 HKSP(Huawei Kernel Self Protection,官方但是内核无码当前中美贸易摩擦的背景之下,grsecurity 的补丁帖子不免让人联想。
披露补丁存在问题的提交开发团队 grsecurity 在原帖中指出补丁 GitHub 仓库作者标记为来自华为,并且该项目是官方由其一名顶级安全工程师开发的,
The 内核patch itself is riddled with bugs and weaknesses and generally lacks any kind of threat model。此前华为也已经被指责在提供的补丁设备中安装后门,华为已经在周一的提交一份声明中表示,
本来是官方无码一件极小的事,”
项目作者也在仓库中添加了说明:此项目是内核我业余时间的研究工作,不过保留了意见:目前尚不清楚发布的补丁补丁集是否是华为的正式版本,与华为公司无关,提交并且没有任何威胁模型。官方华为内核自我防护),内核根据 ZDNet 的消息,hksp 是我自己提供的,或者该代码是否已经在任何华为设备上发布。
该补丁自身存在 bug 与漏洞,不过在代码检查后,
华为同时也表示,尽管该项目的名称中使用了“华为”,并且该补丁直接冠名“华为”,很快,但华为并未正式参与 HKSP 项目。没有华为产品使用这些代码。