周一，華為否認(rèn)參與了上周末提交給Linux內(nèi)核項(xiàng)目的不安全補(bǔ)丁，并推出了一個(gè)易于利用的漏洞補(bǔ)丁。

該漏洞補(bǔ)丁已通過(guò)星期日的郵件列表提交給了正式的Linux內(nèi)核項(xiàng)目。該補(bǔ)丁名為HKSP(華為內(nèi)核自我保護(hù))，據(jù)稱(chēng)為L(zhǎng)inux內(nèi)核引入了一系列安全強(qiáng)化選項(xiàng)。

在數(shù)據(jù)中心和在線服務(wù)中大量使用Linux的大型科技公司通常會(huì)向Linux內(nèi)核提交補(bǔ)丁。眾所周知，谷歌，微軟，亞馬遜等公司都貢獻(xiàn)了代碼。

在HKSP中發(fā)現(xiàn)的可利用漏洞

周日，HKSP提交的文件引發(fā)了對(duì)Linux社區(qū)的興趣，這可能表明華為希望為官方內(nèi)核做出貢獻(xiàn)。因此，該補(bǔ)丁受到了嚴(yán)格的審查，其中包括來(lái)自Grsecurity的開(kāi)發(fā)人員，該項(xiàng)目為L(zhǎng)inux內(nèi)核提供了自己的一套安全加固補(bǔ)丁。

在同一天發(fā)布的博客文章中，Grsecurity團(tuán)隊(duì)說(shuō)，它發(fā)現(xiàn)HKSP補(bǔ)丁程序在內(nèi)核代碼中引入了“可輕易利用的 ”漏洞(如果該補(bǔ)丁程序需要批準(zhǔn))。

謠言和陰謀論幾乎立即在網(wǎng)上開(kāi)始，指責(zé)華為試圖在Linux內(nèi)核中偷偷引入漏洞。

在當(dāng)今復(fù)雜的政治環(huán)境中，這種指責(zé)既不是新的也不是令人驚訝的。在過(guò)去的幾年中，華為公司被指控?zé)o數(shù)次，包括在其網(wǎng)絡(luò)設(shè)備中包含后門(mén)程序，針對(duì)這些指控，華為也不止一次做出了解釋。

華為稱(chēng)員工行為自負(fù)

但是，在周一發(fā)表的一份聲明中，華為表示，盡管該項(xiàng)目的名稱(chēng)中使用了華為的名稱(chēng)，并且該項(xiàng)目是由其一名頂級(jí)安全工程師開(kāi)發(fā)的，但公司并未正式參與HKSP項(xiàng)目。

華為公司表示，該項(xiàng)目是由工程師創(chuàng)建并提交給Linux內(nèi)核項(xiàng)目的，沒(méi)有正式的支持，并且HKSP代碼從未在任何正式的華為產(chǎn)品中實(shí)際使用過(guò)。

華為說(shuō)：“這只是個(gè)人用于與開(kāi)源社區(qū)Openwall進(jìn)行技術(shù)討論的演示代碼。”

星期一，對(duì)HKSP項(xiàng)目也進(jìn)行了更新，華為員工添加了類(lèi)似的免責(zé)聲明。

此舉使得一些持反對(duì)意見(jiàn)的聲音更強(qiáng)烈，稱(chēng)華為網(wǎng)絡(luò)設(shè)備充斥著很多安全漏洞，這些安全漏洞通常要花費(fèi)數(shù)年才能收到補(bǔ)丁。

近年來(lái)，隨著華為的迅猛發(fā)展，尤其最近一年，特朗普政府將華為加入實(shí)體清單，指控華為設(shè)備存在安全威脅，華為受到了前所未有的關(guān)注和前所未有的嚴(yán)格檢查，一丁點(diǎn)的瑕疵都會(huì)被無(wú)限放大，甚至及雞蛋里挑骨頭，華為未來(lái)的路艱難且具挑戰(zhàn)。