Top.Mail.Ru

Разработчики обнаружили, что вместе с исправлениями безопасности этот патч добавляет уязвимость в ядро Linux

На минувших выходных команда разработчиков Huawei предложила Linux Foundation патч HKSP (Huawei Kernel Self Protection), который добавляет в ядро Linux простую в эксплуатации уязвимость. Когда она была обнаружена, китайская компания сразу же заявила, что не причастна к созданию патча, а всю ответственность возложила на своего сотрудника, который якобы по личной инициативе создал HKSP.

HKSP, как следует из названия, является инструментом для защиты ядра Linux. Его включили в официальный проект Linux Kernel и рекомендовали разработчикам. Однако при проверке было обнаружено, что патч содержит бэкдор, который Huawei называет «простой уязвимостью». Большинство крупных технологических компаний, таких как Google, Microsoft и Amazon, вносят исправления для ядра Linux, поскольку используют эту систему в своих дата-центрах. Когда в этом начала участвовать Huawei, некоторые разработчики решили более детально изучить патч, предложенный китайской компанией. 

Участники проекта Grsecurity проанализировали HKSP и обнаружили, что в патче содержится бэкдор. Далее выяснилось, что владельцем репозитория HKSP является главный сотрудник службы безопасности Huawei 20-го уровня. Это высший технический уровень, который означает, что сотрудник не может публиковать код без ведома компании.

Huawei отрицает свою причастность к созданию HKSP. Компания заявила, что патч предоставляется неофициально, это дело рук одного из её сотрудников, который создал и передал его в Linux Foundation по личной инициативе. После того, как этот случай получил широкую огласку, владелец репозитория HKSP на GitHub опубликовал заявление, в котором говорится, что это личный проект разработчика, и он не имеет отношения к компании Huawei и её продуктам.

По сути, HSKP содержит бэкдор, и этот факт нельзя отрицать. Однако, помимо Huawei, подобные исправления постоянно вносят и другие компании, но там почему-то так подробно уязвимости не разбирают. Видимо, этому способствует испорченная репутация Huawei на международной арене, впрочем как и других китайский компаний.

Источник

Harmony OS — это легкая и открытая операционная система с мощными функциями, созданная Huawei в ответ на санкции США

Опубликовано в Мобильные устройства

Устройства получили не только интересные характеристики, но и вполне приятный ценник, а также большое количество модификаций

Опубликовано в Техника

Это третья отсрочка санкций против китайской компании. Теперь ограничения вступят в силу 16 февраля 2020 года

Опубликовано в Общие новости

Таким образом китайский производитель хочет показать правительствам разных стран своё желание выпускать надёжные смартфоны

Опубликовано в Мобильные устройства

Huawei планирует выпуск двух смартфонов P40 и P40 Pro, на которых будет возможность установки сразу  двух операционных систем HarmonyOS и EMUI 10 на базе Android. 

Опубликовано в Мобильные устройства
Воскресенье, 15 сентября 2019 06:31

Huawei переводит свои ноутбуки с Windows на Linux

Вместо Windows, на ноутбуках Huawei будет установлен Deepin Linux

Опубликовано в Программное обеспечение
Суббота, 10 августа 2019 05:27

Huawei представила HarmonyOS

Huawei всех обвела вокруг пальца и представила сегодня HarmonyOS — свою операционную систему для «умных» гаджетов и, возможно, смартфонов.

Опубликовано в Мобильные устройства

Китайская корпорация Huawei выпустит новые телефоны без приложений Facebook: Instagram и WhatsApp.

Опубликовано в Мобильные устройства

Как сообщает 19 мая Reuter со ссылкой на свой источник, Google прекращает сотрудничество с одним из крупнейших мировых производителей телекоммуникационного оборудования Huawei. Такое решение компания приняла после того, как Минторг США внёс китайскую компанию в чёрный список за "деятельность, направленную на подрыв национальной безопасности США".

Опубликовано в Мобильные устройства
Страница 1 из 2

Более 300 брендов и свыше 50 000 наименований товаров

Представляем широкий ассортимент товаров на рынке информационных технологий. Мы являемся официальными дистрибьюторами многих компаний-разработчиков и производителей оборудования

© 2007-2020 ООО "Центр Информационных Технологий"

Яндекс.Метрика