Hasty Briefsbeta

双语

Qubes OS Security in the Public Record

6 hours ago
  • #Qubes OS
  • #Security Measurement
  • #Vulnerability Analysis
  • 分析了从2011年至2025年发布的109个Qubes安全公告(QSBs)以及Xen安全通告(XSAs),重点关注公开咨询记录。
  • 发现持续存在的上游依赖性:79.8%的QSBs归因于Xen、CPU/微架构或其他上游组件,而非Qubes核心逻辑。
  • 确定2015年第一季度为季度公告系列中的主要转折点;2018年后的年度披露率在统计上趋于平稳。
  • 采用变点分析、严重性代理加权和审计等方法评估漏洞发现模型,显示出稳定的泊松分布推断。
  • 结论是Qubes公开咨询记录虽稳定但并非平静,披露活动在较早年更高的水平上趋于平缓,且集中于上游信任锚点。