华为否认提交给 Linux 内核的不安全补丁 HKSP 来自官方
上周有华为工程师为 Linux 内核提交了一个内核强化补丁 HKSP(Huawei Kernel Self Protection,华为内核自我防护),不过在代码检查后,该补丁被发现存在安全漏洞。
The patch itself is riddled with bugs and weaknesses and generally lacks any kind of threat model。
该补丁自身存在 bug 与漏洞,并且没有任何威胁模型。
披露补丁存在问题的开发团队 grsecurity 在原帖中指出补丁 GitHub 仓库作者标记为来自华为,并且该补丁直接冠名“华为”,不过保留了意见:目前尚不清楚发布的补丁集是否是华为的正式版本,或者该代码是否已经在任何华为设备上发布。
本来是一件极小的事,但是当前中美贸易摩擦的背景之下,此前华为也已经被指责在提供的设备中安装后门,grsecurity 的帖子不免让人联想。很快,根据 ZDNet 的消息,华为已经在周一的一份声明中表示,尽管该项目的名称中使用了“华为”,并且该项目是由其一名顶级安全工程师开发的,但华为并未正式参与 HKSP 项目。
华为同时也表示,该项目代码从未在任何正式的华为产品中实际使用过:“这只是个人用于与开源社区 Openwall 进行技术讨论的演示代码。”
项目作者也在仓库中添加了说明:此项目是我业余时间的研究工作,hksp 是我自己提供的,与华为公司无关,没有华为产品使用这些代码。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2020 OSSRA 报告:91 % 的商业 App 包含过时或废弃的开源组件
Synopsys 公司发布了2020 年开源安全和风险分析(OSSRA)报告,该报告由Synopsys 网络安全研究中心(CyRC)制作,研究了由黑鸭审计服务团队进行的 1,250 多次商业代码库审计的结果。重点介绍了商业应用程序中开源使用的趋势和模式,并提供了见解和建议,以帮助组织从安全性,许可证合规性和运营角度更好地管理开源风险。 该报告重申了开源在当今软件生态系统中的关键作用,揭示了过去一年中几乎所有(99%)的经审核代码库均至少包含一个开源组件,其中开源代码占总体代码的70%。然而更值得注意的是,老化或废弃的开源组件的继续广泛使用,其中 91% 的代码库包含的组件已经过时四年以上,或者在过去两年中没有开发活动。 此外,更令人担忧的则是不受管理的开放源代码带来的日益严重的安全风险的趋势。经过审计的代码库中有 75% 包含具有已知安全漏洞的开源组件;同时,几乎一半(49%)的代码库包含高风险漏洞;两者比例都实现了同比增长。 Synopsys 网络安全研究中心首席安全策略师 Tim Mackey 表示:“很难否认开源软件在现代软件开发和部署中扮演的重要角色,但是很容易从安全和许可证合...
- 下一篇
三年时间,图神经网络已经渗透到了各个领域
从视觉推理到开放性地阅读理解问题,从药物分子的研发到 5G 芯片的设计,从交通流量预测到 3D 点云数据的学习,仅仅三年时间,图神经网络技术的相关应用研究已经拓展到了及其宽广的局面上,展示出了及其重要且极具渗透性的应用能力。 图神经网络(Graph Neural Networks,GNN)的出现,很好地填补了将深度学习应用于关系数据建模的技术空白,实现了图数据与深度学习技术的有效结合,该项技术将成为未来 AI+ 的应用典范,并带来极高的产业价值。 前不久,OSCHINA 社区邀请到了资深图神经网络技术专家、《深入浅出图神经网络:GNN 原理解析》一书的作者刘忠雨做客「高手问答」栏目,与大家一同探讨图神经网络。 那么,该如何理解 GNN?如何对它进行建模?GNN 在风控等各个场景有着怎样的应用?其中又有哪些重难点呢?我们从刘忠雨老师与读者的互动中选取了部分问答内容,希望能够为大家带来一些启发。 GNN 在风控上的应用 ,风控的恶意人流分析,应该怎么做?有相应的框架吗? 刘忠雨:目前还没有专门的应用型框架可以直接使用,建议了解一下基本原理之后,使用 DGL 进行快速实验。 GNN 应用在风...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8