Разработчик Huawei представил уязвимое обновление безопасности для ядра Linux

Китайская компания Huawei в очередной раз оказалась в центре скандала. В минувшее воскресенье один из ведущих инженеров по вопросам безопасности Huawei представил разработчикам ядра Linux свой вариант обновления безопасности под названием Huawei Kernel Self Protection (HKSP). Само по себе это событие никак не является примечательным: ведущие технологические компании широко используют Linux, и их разработчики постоянно предлагают изменения и улучшения ядра операционной системы. Это, в частности, делают представители Google, Microsoft и Amazon, а потому и участие в процессе представителей Huawei вполне естественно.

Однако китайская компания уже длительное время находится под прицелом жестокой критики. Huawei обвиняют в том, что ее продукция содержит бэкдоры, используемые для кибершпионажа в пользу правительства КНР. Поэтому и обновление HKSP подверглось тщательнейшему анализу. И худшие опасения подтвердились: исследователи проекта Grsecurity установили, что, хотя обновление HKSP и позволяет улучшить некоторые функции безопасности ядра Linux, оно содержит «несложную в эксплуатации» уязвимость. И включение HKSP в код ядра Linux не только не укрепит, но и заметно ослабит безопасность. Представители Huawei поспешили выступить с официальным заявлением. Они подчеркнули, что компания не имеет никакого отношения к разработке обновления – несмотря на то, что само его название содержит слово Huawei. Создание и подача HKSP в сообщество разработчиков представлены исключительно личной инициативой одного из сотрудников. В заявлении также подчеркивается, что код является экспериментальным и никогда не использовался в каких-либо продуктах Huawei. Однако, учитывая сложившуюся репутацию компании, трудно ожидать, что это заявление сразу успокоит общественность.


Источник:  ZDNet

Возврат к списку