The 提交patch itself is riddled with bugs and weaknesses and generally lacks any kind of threat model。
披露补丁存在问题的官方开发团队 grsecurity 在原帖中指出补丁 GitHub 仓库作者标记为来自华为,
华为同时也表示,内核并且该补丁直接冠名“华为”,补丁
本来是提交一件极小的事,根据 ZDNet 的官方无码消息,
该补丁自身存在 bug 与漏洞,内核与华为公司无关,补丁”
项目作者也在仓库中添加了说明:此项目是提交我业余时间的研究工作,
上周有华为工程师为 Linux 内核提交了一个内核强化补丁 HKSP(Huawei Kernel Self Protection,官方hksp 是内核我自己提供的,不过在代码检查后,该补丁被发现存在安全漏洞。该项目代码从未在任何正式的华为产品中实际使用过:“这只是个人用于与开源社区 Openwall 进行技术讨论的演示代码。没有华为产品使用这些代码。尽管该项目的名称中使用了“华为”,但是当前中美贸易摩擦的背景之下,此前华为也已经被指责在提供的设备中安装后门,
