solidot新版网站常见问题,请点击这里查看。

HKSP事件始末

安全
WinterIsComing (31822)发表于 2020年05月12日 22时30分 星期二
来自
HardenedLinux 写道 "2020年5月10日,华为在内核加固邮件列表上公开了一个针对Linux内核防御的方案HKSP,但很快PaX/GRsecurity团队就找到了HKSP方案的一些漏洞并且在网站上公开,此事在一些社交网站都有讨论,HKSP作者在内核加固邮件列表中解释说这个并不是公司项目而是个人的开源项目(未经证实的信息显示作者是HKSP的长期开发者),5月11日,华为产品安全应急响应中心也发布公告指出经过调查HKSP并没有集成到任何的华为当前产品中,之后PaX/GRsecurity团队的创始人之一spender在指出HKSP的代码仓库有修改提交时间并且HN上关于HKSP是一位实习生开发的说法并不可信,据称HKSP作者是一位在华为工作的20级的高级安全雇员。2020年5月12日的晚些时候其作者已经把HKSP名称修改为AKSP。HardenedLinux社区今天跟spender进行了沟通,spender反复强调他在乎的是事实本身,如果你犯了错误应该及时承认并且快速修复,spender称他并不是针对华为,因为2019年他阅读了英国政府发布的华为代码分析报告后认为这份报告从技术层面看非常不专业还写了技术分析文章,spender也强调他欣赏包括华为在内的所有为自由开源社区贡献的个人和公司。"