Qubes OS Security in the Public Record
6 hours ago
- #Qubes OS
- #Security Measurement
- #Vulnerability Analysis
- 分析了从2011年至2025年发布的109个Qubes安全公告(QSBs)以及Xen安全通告(XSAs),重点关注公开咨询记录。
- 发现持续存在的上游依赖性:79.8%的QSBs归因于Xen、CPU/微架构或其他上游组件,而非Qubes核心逻辑。
- 确定2015年第一季度为季度公告系列中的主要转折点;2018年后的年度披露率在统计上趋于平稳。
- 采用变点分析、严重性代理加权和审计等方法评估漏洞发现模型,显示出稳定的泊松分布推断。
- 结论是Qubes公开咨询记录虽稳定但并非平静,披露活动在较早年更高的水平上趋于平缓,且集中于上游信任锚点。