32TB Windows 10核心代碼泄漏,被人上傳至第三方公開網站

據外媒The Register報道,微軟Windows操作系統內部大量組件和核心代碼泄漏,正在網路上傳播。

這些泄漏的數據多達32TB,包括微軟未公開發行的安裝鏡像和軟體規劃藍圖,被人壓縮成8TB的包,在本周稍早時候上傳至betaarchive.com。據傳這些機密數據是今年3月份左右從微軟內部泄漏的。

泄漏數據的代碼部分叫「Shared Source Kit」,有看過內容的人透露,裡邊有Windows 10硬體驅動程序和隨插隨用協議的源碼,例如USB、WiFi協議棧,存儲驅動、ARM架構下的OneCore內核代碼。

任何一個拿到數據的人,都可以利用其中的代碼去找漏洞,從而破壞全球範圍內數以億計的Windows設備。這些代碼在系統最核心的位置工作,屬於高信任級別的組件。

除代碼外,泄漏數據裡邊還有許多官方未對外發布的Windows系統,版本在Windows 10和Windows Server 2016之間。這些據說是微軟工程師為內部檢查問題、測試流程創建的,含有許多不在公開發行版本里用到的調試代碼。

由於大量官方版本的Windows 10 "Redstone"、64位ARM架構Windows泄漏,The Register認為微軟目前的安全啟動機制已經失效,它無法再鎖定用戶設備阻止安裝其它操作系統了。

泄漏數據里還有「Windows 10 Mobile Adaptation Kit」多版本項目,顧名思義,這是Windows系統在各種不同屏幕、設備上自適應運行的工具。

The Register昨天(6月24日)晚上發現時,betaarchive.com上的泄漏數據仍可繼續訪問,隨便誰都可以。這起事件比2004年的Windows 2000源代碼泄漏要大得多。

微軟官方發言人稱:「我們正在審查核實泄漏數據來源,Shared Source Kit主要是給OEM和合作夥伴使用。」

事件曝光後,betaarchive.com的管理員緊急刪除了論壇和FTP伺服器里的微軟泄漏數據。目前尚不知微軟將如何應對,但可以肯定,Windows 10系統最近一兩年肯定還會出現一些神級漏洞,大家可要小心了。

更新:BetaArchive論壇管理員Andy寫了個帖子,說The Register聲稱有32TB,但論壇FTP上只發現1.2GB的文件,裡邊有12個包,每個100MB。他認為這個體積,不太可能放下Windows核心源代碼。微軟目前還沒有發表聲明,看來應該還在加班應急。

本文翻譯自Heaps of Windows 10 internal builds, private source code leak online,如若轉載,請註明原文地址: 突發!32TB Windows 10核心代碼泄漏,被人上傳至第三方公開網站 更多內容請關注嘶吼專業版——Pro4hou

推薦閱讀:

微軟雅黑的 hinting 如此之糟糕,為什麼這麼多年微軟都沒有採取恰當措施加以改進?
Windows Phone的流暢是否是因為應用的匱乏和功能的缺失?
win10怎麼裝獨顯(台式機)?
從2014年10月1日開始做 Windows Insider 會員是什麼體驗?
WIN10系統下如何設置磁塊顏色?

TAG:Windows10 | 微软Microsoft | 信息安全 |