32TB Windows 10核心代碼泄漏，被人上傳至第三方公開網站

據外媒The Register報道，微軟Windows操作系統內部大量組件和核心代碼泄漏，正在網路上傳播。

這些泄漏的數據多達32TB，包括微軟未公開發行的安裝鏡像和軟體規劃藍圖，被人壓縮成8TB的包，在本周稍早時候上傳至http://betaarchive.com。據傳這些機密數據是今年3月份左右從微軟內部泄漏的。

泄漏數據的代碼部分叫「Shared Source Kit」，有看過內容的人透露，裡邊有Windows 10硬體驅動程序和隨插隨用協議的源碼，例如USB、WiFi協議棧，存儲驅動、ARM架構下的OneCore內核代碼。

任何一個拿到數據的人，都可以利用其中的代碼去找漏洞，從而破壞全球範圍內數以億計的Windows設備。這些代碼在系統最核心的位置工作，屬於高信任級別的組件。

除代碼外，泄漏數據裡邊還有許多官方未對外發布的Windows系統，版本在Windows 10和Windows Server 2016之間。這些據說是微軟工程師為內部檢查問題、測試流程創建的，含有許多不在公開發行版本里用到的調試代碼。

由於大量官方版本的Windows 10 "Redstone"、64位ARM架構Windows泄漏，The Register認為微軟目前的安全啟動機制已經失效，它無法再鎖定用戶設備阻止安裝其它操作系統了。

泄漏數據里還有「Windows 10 Mobile Adaptation Kit」多版本項目，顧名思義，這是Windows系統在各種不同屏幕、設備上自適應運行的工具。

The Register昨天（6月24日）晚上發現時，http://betaarchive.com上的泄漏數據仍可繼續訪問，隨便誰都可以。這起事件比2004年的Windows 2000源代碼泄漏要大得多。

微軟官方發言人稱：「我們正在審查核實泄漏數據來源，Shared Source Kit主要是給OEM和合作夥伴使用。」

事件曝光後，http://betaarchive.com的管理員緊急刪除了論壇和FTP伺服器里的微軟泄漏數據。目前尚不知微軟將如何應對，但可以肯定，Windows 10系統最近一兩年肯定還會出現一些神級漏洞，大家可要小心了。

更新：BetaArchive論壇管理員Andy寫了個帖子，說The Register聲稱有32TB，但論壇FTP上只發現1.2GB的文件，裡邊有12個包，每個100MB。他認為這個體積，不太可能放下Windows核心源代碼。微軟目前還沒有發表聲明，看來應該還在加班應急。

本文翻譯自Heaps of Windows 10 internal builds, private source code leak online，如若轉載，請註明原文地址： 突發！32TB Windows 10核心代碼泄漏，被人上傳至第三方公開網站 更多內容請關注嘶吼專業版——Pro4hou

推薦閱讀：