华为否认提交给 Linux 内核的补丁 HKSP 来自官方

图片地址：https://img.ithome.com/newsuploadfiles/2020/5/20200514085044_8280.jpg

上周有华为工程师为 Linux 内核提交了一个内核强化补丁 HKSP（Huawei Kernel Self Protection，华为内核自我防护），不过在代码检查后，该补丁被发现存在安全漏洞。The patch itself is riddled with bugs and weaknesses and generally lacks any kind of threat model。该补丁自身存在 bug 与漏洞，并且没有任何威胁模型。披露补丁存在问题的开发团队 grsecurity 在原帖中指出补丁 GitHub 仓库作者标记为来自华为，并且该补丁直接冠名“华为”，不过保留了意见：目前尚不清楚发布的补丁集是否是华为的正式版本，或者该代码是否已经在任何华为设备上发布。本来是一件极小的事，但是当前中美贸易摩擦的背景之下，此前华为也已经被指责在提供的设备中安装后门，grsecurity 的帖子不免让人联想。很