Huawei sotto accusa per la patch che rende Linux meno sicuro

L'azienda nega tutto e scarica la responsabilità su un dipendente.



[ZEUS News - www.zeusnews.it - 16-05-2020]

linux falla patch huawei

La vicenda della patch per il kernel Linux inviata da un dipendente di Huawei è stata alternativamente classificata come una figuraccia per Huawei, un errore imperdonabile da parte del dipendente in questione, oppure un pericolo immane per il sistema operativo del pinguino. A guardare bene, però, sembra più una vittoria del modello open source.

Tutto ha inizio la scorsa domenica, quando viene proposta una modifica al kernel Linux denominata Huawei Kernel Self Protection: dalla descrizione si evince che essa dovrebbe migliorare la sicurezza del kernel stesso, e dal nome pare che sia Huawei stessa a sottoporla.

Poi le cose si complicano. L'analisi del codice prima di una sua eventuale accettazione, condotta da Grsecurity, mostra come in realtà l'effetto di quella patch sia l'esatto opposto di quanto dichiarato: il codice contiene un errore (un mancato controllo su una variabile) che può portare a un buffer overflow, situazione che può essere sfruttata anche con una certa facilità per violare, e non rafforzare, la sicurezza.

Consigliamo la lettura di:
Huawei presenta il primo laptop con HarmonyOS
Apocalisse quantistica
Huawei, l'addio ad Android è completo
Huawei, la Commissione Europea medita il ban in tutta la UE

A questo punto Huawei, che all'inizio per l'opinione pubblica pareva aver iniziato una brillante carriera di partecipazione allo sviluppo del kernel Linux, in un attimo viene accusata di aver voluto introdurre di proposito una backdoor, e interviene ufficialmente per discolparsi.

Il codice denominato Huawei Kernel Self Protection (Hksp) - afferma - è stato sviluppato da un dipendente dell'azienda come hobby condotto nel proprio tempo libero: non c'è pertanto alcun legame ufficiale con Huawei stessa, che non ha sviluppato il codice né l'ha mai utilizzato nei propri prodotti.

Parlando di Hksp, Huawei ha inoltre spiegato: «Si tratta soltanto di codice dimostrativo usato da un singolo durante una discussione tecnica con la comunità open source Openwall».

Non perderti anche:
Gigabyte, centinaia di schede madri contengono una backdoor
Seagate, multa da 300 milioni per gli hard disk venduti a Huawei
Open Source, una proposta di legge mette a rischio lo sviluppo in Europa
Il codice generato dalle IA è insicuro e fallace

Questa spiegazione, che potrebbe anche funzionare, sarebbe però più credibile se al lunedì - quindi a cose fatte - Huawei non avesse modificato il file Readme allegato al progetto introducendo una variazione che non solo scagionava completamente l'azienda da ogni responsabilità verso Hksp, ma era retrodatata in modo tale da sembrare che fosse stata inserita già il venerdì precedente.

Forse si è trattato soltanto di un modo maldestro di sottolineare la propria estraneità ai fatti, ma il sotterfugio adoperato non ha fatto altro che alimentare i sospetti verso il gigante cinese, che già nel mondo tecnologico è visto con un certo sospetto a causa di pratiche passate non del tutto trasparenti e che da tempo sulla lista nera di Fbi, Cia, e Nsa.

Al di là delle responsabilità, però, la morale della storia è davvero una vittoria per il modello di sviluppo open source: il fatto che il codice venga controllato da molti occhi prima di venire accettato ufficialmente ha fatto sì - come peraltro è già capitato in altri tempi - che una modifica potenzialmente pericolosa venisse rifiutata prima ancora di essere implementata.

Per approfondire:
Linux, attenti al kernel 5.19.12: può danneggiare gli schermi dei laptop In...
Da Huawei un e-reader con schermo da 10 pollici
Sviluppatore open source sabota le proprie librerie. Migliaia di app nei guai
Anche Huawei beccata a barare nei benchmark degli smartphone

Né bisogna dimenticare che Linux, per quanto praticamente irrilevante in ambito desktop, è stabilmente il sistema operativo più adoperato in ambito server e gira sulla stragrande maggioranza degli smartphone, dato che il suo kernel è alla base di Android.

Pertanto il sospetto che qualcuno possa essere interessato a inserirvi una backdoor non può essere semplicemente derubricato a teoria complottista: dopotutto, se crediamo a Linus Torvalds, la Nsa è stata la prima a chiedere di inserirne una.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 11)


Gladiator
A parte il fatto che una cosa del genere non è necessariamente negativa o, quantomeno, indicativa, poiché tutte le aziende e tutti coloro che non si adeguano alle richieste delle agenzie USA - ad esempio di inserire backdoor o di fornire il codice di applicazioni di sicurezza - automaticamente finiscono in quella lista. In questo caso... Leggi tutto
2-6-2020 11:10

Maary79
@kenshir Sei messo un po' come me, anche se a me sui nuovi pc non chiedono un dualboot con W10+Linux e in quei casi o usano il pc come dico io con i software che dico io, senza fare nulla che non sia io a farlo, altrimenti io lavoro solo su ripristini e installazioni pulite di Windows. Con pc poco potenti, vecchi, che arrancano, anche... Leggi tutto
22-5-2020 11:38

kenshir
Io di solito faccio proprio cosi' per i clienti, gli faccio acquistare una macchina con su un windows qualsiasi, e gli installo l'ultima ubuntu lts in doppio boot. O qualcosa di piu' leggero in casi estremi. Proprio in questo momento sto installando una mint 19.3 mate 32 bit su un notebook asus con un processore del 2009. E' comodo per... Leggi tutto
22-5-2020 03:19

Maary79
Per me l'ideale sarebbe avere un dual boot anche con Windows, in un pc, perchè talvolta mi viene utile. Anche se, a tutti gli effetti uso Linux (Ubuntu,e altre a rotazione anche non Debian derivate). Se mi trovassi nella condizione di scegliere però non sceglierei Windows, per quanto possa essere performante e stabile nelle nuove... Leggi tutto
20-5-2020 17:33

SverX
dipende ancora molto dal notebook in questione - io ho uno degli ultimi Eee (EeeBook) che Asus aveva fatto (modello X205) e ci ho dovuto smanettare tanto sia per il wi-fi che per il touchpad che per l'audio. Il kernel Linux (all'epoca dei miei test) ne supportava ben poco.
20-5-2020 15:47
Leggi gli altri 6 commenti nel forum Linux
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Science ha pubblicato una classifica di 10 grandi scoperte avvenute nel 2011. Quale ritieni che sia la più significativa?
Nuovi metodi per la lotta all'AIDS. I trattamenti somministrati alle persone infette da HIV riducono il tasso di trasmissione: si potranno elaborare nuove strategie.
L'origine delle meteoriti. La missione giapponese Hayabusa ha scoperto che le meteoriti che più comunemente cadono sulla Terra provengono da un unico gruppo di asteroidi.
Luce sull'origine dell'uomo. Molte persone hanno ancora tracce di DNA arcaico, frutto di incroci avvenuti nella preistoria.
I meccanismi della fotosintesi. Scienziati giapponesi hanno scoperto la proteina usata dalle piante per separare acqua e ossigeno. Potrebbe aprire la strada per produrre energia pulita.
Gas primordiale. Sono state scoperte delle nubi di gas primordiale, rimaste nelle condizioni in cui si trovavano poco dopo il Big Bang.
Microbioma. I microbi che abitano nel nostro corpo non sono casuali ma appartengono a tre enterotipi, uno dei quali dominante. Conoscerli può aiutare a elaborare strategie personalizzate contro le malattie.
Vaccino contro la malaria. La sperimentazione ha fornito i primi risultati promettenti dopo anni infruttuosi.
Esopianeti. Le scoperte di Kepler hanno scovato dei "fratelli" della Terra che li costringeranno a rivedere le teorie sulla formazione dei pianeti.
Zeoliti sempre più efficienti ed economiche. Le zeoliti sintetiche sono minerali usati come "setacci molecolari" per ottenere la benzina dal petrolio, per purificare l'acqua o l'aria.
Prevenire l'invecchiamento. Eliminare le celle più vecchie, non più in grado di dividersi, si è rivelato un buon metodo per mantenerci sani più a lungo.

Mostra i risultati (5373 voti)
Giugno 2026
n. 4123 del 11-06-2026
Debutta Euro-Office tra le proteste di LibreOffice
n. 4122 del 10-06-2026
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
n. 4121 del 09-06-2026
ChatGPT, arriva Lockdown Mode
n. 4120 del 08-06-2026
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
n. 4119 del 05-06-2026
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 11 giugno
2026
Claude Fable 5 porta il modello di Anthropic al grande pubblico
2025
Cristalli di dilitio e algoritmi quantum-resistant
2024
Microsoft ritira Windows 11 24H2. Colpa di Recall?
2022
Apple lancia macOS 13 Ventura e abbandona i Mac meno recenti
2021
Tutti gli indizi che puntano a Windows 11
2020
Il bug in Windows 10 che fa sparire le stampanti
2018
Ubisoft: ''Le console sono destinate a sparire: ancora una generazione e...
2017
Windows 10, un assaggio del Fall Creators Update
2016
BSA ricompensa dipendenti che denunciano pirateria in ufficio
2015
Come passare da MBR a GPT e viceversa
2014
Lomo Instant, la Polaroid del XXI secolo
2013
Viola un sito per denunciare degli stupratori, rischia più di loro
2012
Chiude sito di sottotitoli, avrebbe infranto il copyright
2011
Il carrello della spesa che segue il ragazzo in carrozzina
2010
Sony lancia i giochi 3D per PS3
2009
Stop alla Hadopi, i tre schiaffi li becca Sarkozy
2008
Delirio per l'iPhone 3G
2007
Google, timore mio
2006
Software libero al Rototom Sunsplash
2005
Quinta giornata delle libertà digitali
2004
Critiche ed elogi
2003
E-privacy 2003
2002
L'addio a Wind di Tatò
2001
GNUtemberg e la libera licenza
Olimpo Informatico


 
web metrics