HKSP, как следует из названия, является инструментом для защиты ядра Linux. Его включили в официальный проект Linux Kernel и рекомендовали разработчикам. Однако при проверке было обнаружено, что патч содержит бэкдор, который Huawei называет «простой уязвимостью». Большинство крупных технологических компаний, таких как Google, Microsoft и Amazon, вносят исправления для ядра Linux, поскольку используют эту систему в своих дата-центрах. Когда в этом начала участвовать Huawei, некоторые разработчики решили более детально изучить патч, предложенный китайской компанией.

Участники проекта Grsecurity проанализировали HKSP и обнаружили, что в патче содержится бэкдор. Далее выяснилось, что владельцем репозитория HKSP является главный сотрудник службы безопасности Huawei 20-го уровня. Это высший технический уровень, который означает, что сотрудник не может публиковать код без ведома компании.

Huawei отрицает свою причастность к созданию HKSP. Компания заявила, что патч предоставляется неофициально, это дело рук одного из её сотрудников, который создал и передал его в Linux Foundation по личной инициативе. После того, как этот случай получил широкую огласку, владелец репозитория HKSP на GitHub опубликовал заявление, в котором говорится, что это личный проект разработчика, и он не имеет отношения к компании Huawei и её продуктам.

По сути, HSKP содержит бэкдор, и этот факт нельзя отрицать. Однако, помимо Huawei, подобные исправления постоянно вносят и другие компании, но там почему-то так подробно уязвимости не разбирают. Видимо, этому способствует испорченная репутация Huawei на международной арене, впрочем как и других китайский компаний.



Материалы по теме:

    Когда выгоднее покупать iPhone и другие смартфоны: уверены, что под Новый год?
    Обзор беспроводных наушников FreeBuds 3: действительно круче AirPods?
    Обзор Huawei Mate 30 Pro: действительно для гиков
    Обзор Huawei Watch GT 2: для влюбленных в классику
    Ещё дороже? Mate X и MateBook X Pro. Huawei на MWC 2019

Источник: trashbox.ru

Добавить комментарий