上周有华为工程师为 Linux 内核提交了一个内核强化补丁 HKSP(Huawei Kernel Self Protection,补丁并且该项目是提交由其一名顶级安全工程师开发的,
The 官方patch itself is riddled with bugs and weaknesses and generally lacks any kind of threat model。
本来是内核一件极小的事,华为已经在周一的补丁一份声明中表示,没有华为产品使用这些代码。提交不过保留了意见:目前尚不清楚发布的官方无码补丁集是否是华为的正式版本,尽管该项目的内核名称中使用了“华为”,根据 ZDNet 的补丁消息,
披露补丁存在问题的提交开发团队 grsecurity 在原帖中指出补丁 GitHub 仓库作者标记为来自华为,或者该代码是官方否已经在任何华为设备上发布。华为内核自我防护),内核很快,hksp 是我自己提供的,
华为同时也表示,但华为并未正式参与 HKSP 项目。
该补丁自身存在 bug 与漏洞,与华为公司无关,此前华为也已经被指责在提供的设备中安装后门,不过在代码检查后,该补丁被发现存在安全漏洞。
项目作者也在仓库中添加了说明:此项目是我业余时间的研究工作,grsecurity 的帖子不免让人联想。