Qubes OS 安全真相:79.8% 漏洞来自上游
Qubes OS Security in the Public Record

这项研究深入分析了 2011 年至 2025 年间 Qubes OS 发布的 109 份安全公告(QSBs)以及官方 Xen 安全公告(XSA)追踪记录。数据揭示了一个关键事实:Qubes OS 的公开安全记录虽然保持稳定,但并非风平浪静。统计显示,近 80% 的安全问题并非源于 Qubes 核心逻辑,而是来自 Xen、CPU 微架构等上游组件。尽管 2015 年后披露率出现转折,但后续年份的漏洞曝光量已趋于平稳。研究指出,Qubes OS 的安全负担依然高度集中在这些上游信任锚点上,这为理解其安全架构的依赖关系提供了重要视角。
"Qubes OS 的公开安全公告记录看似稳定,实则并不平静:披露活动已 plateau 在比早期更高的水平,而观察到的安全负担依然集中在上游信任锚点上。"