32TB Windows 10核心源码与微软内部项目泄露?

今年一直是微软的多事之秋,CIA、NSA的各路工具爆料都和微软密切相关,似乎更劲爆的总在后面:来自国外媒体The Register刚刚的报道,Windows 10内部构建项目及部分核心源码在网上泄露。The Register宣称,多达32TB官方、非公开安装镜像和微软蓝图(被压缩至8TB后)上传到了betaarchive.com。

不过Beta Archive的管理员已经将微软非公开组件及构建项目从其FTP服务器和论坛上移除。

泄露了些什么?

国外媒体报道称,这些数据可能是今年3月份从微软系统中获取到的。这件事可能也因此成为Windows产品历史上最大规模泄露事件之一。

报道称,泄露的代码为微软的Shared Source Kit(共享资源包),包含Windows 10基础硬件驱动和Microsoft PnP代码,USB和Wi-Fi堆栈、存储驱动和专门针对ARM的OneCore内核代码。

其危害是不言自明的,获取到这些信息的任何人都能用来窥探其中的安全漏洞——用来入侵全球范围内的Windows系统都将变得很容易。The Register在报道中提到,这些代码运行在操作系统的核心部分,而且在其某些“最受信任的层级”——理应只有硬件制造商和部分客户才能看得到。

这份数据另外还包含尚未公开、“顶级机密”的Windows 10与Windows Server 2016编译版本。具体说来,泄露的有Windows “红石” 预览编译版,还有未发布用于64位ARM平台的Windows 10,以及多个版本的Windows 10 Mobile Adaptation Kit——这是令系统可运行在多个移动设备之上的内部软件工具集。

微软的一名发言人表示:

“我们检查确认,这些文件的确是来自Shared Source Initiative项目的一部分源码,是OEM制造商和合作伙伴在用的。”

传说这是在Beta Archives之上于6月19日发布的泄露内容截图

Beta Archive发表公开声明

如前文所述,Beta Archive的管理员已经将非公开微软组件,及构建项目从其FTP服务器和论坛上移除。上述所有Shared Source Kit都已经不见了,上面那张图就是The Register保留的截图。Beta Archive在声明中提到:

首先我们要澄清事实。“Shared Source Kit”文件夹在The Register的文章出现之前都还存在于FTP服务器之上。我们已经将之从FTP服务器和列表中移除,等待进一步检查,防止我们有所遗漏。我们暂无计划对数据进行恢复,直到内容的完整检查执行完成,这对我们而言是合理可接受的方案。 该文件夹自身尺寸为1.2GB,包含12个部分,每个100MB。这与The Register在报道中提到的32TB相去甚远,不大可能覆盖“核心源代码”,因为太小了——而且我们内部规定也不能存储这样的数据。

无论如何,对于网络安全专家和黑客而言,Windows 10的源码都是个巨型“礼物”,他们因此能够全面分析系统中的安全漏洞。FreeBuf还会关注此事的后续发展。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-06-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–通过直接资本化进行资产购置(163)-6 MIGO采购收货

4.10 从卡车卸下物料 码头装卸员工卸下进货卡车的货物,并确认部件到达正确的码头目的地。在签字装货之前,此活动也会检查集装箱是否有任何损坏。 4.11 MI...

40612
来自专栏FreeBuf

Hacking Tools搜罗大集合

各种各样的黑客工具浩如天上繁星,这也让许多刚刚入门安全技术圈的童鞋感到眼花缭乱,本文整理了常用的安全技术工具,希望能够给你带来帮助。以下大部分工具可以在 Git...

3189
来自专栏FreeBuf

Android N如何限制重置密码以遏制勒索软件

Android N安全特性概览 AndroidN即Android7.0,代号“牛轧糖”,是Google于2016年7月份推出的最新版智能手机操作系统。Andr...

2346
来自专栏晨星先生的自留地

大华摄像头backdoor,漏洞?

5483
来自专栏张戈的专栏

WordPress给文章添加百度是否已收录查询和显示功能(自定义栏目优化版)

文章页面显示百度是否收录这个功能在张戈博客已经测试有一段时间了。最开始的代码也是从网络上找的,只是自己用,所以也就没想着分享了,毕竟是人家的成果,而且自行百度也...

3273
来自专栏FreeBuf

如何用树莓派和显示器制作一面“魔镜”

这篇文章介绍的是用树莓派、显示器、双面镜制作的一面镜子。这面镜子中包含了一个黑色背景的网页,可以显示天气预报、日期、时间以及一句随机生成的问候语。完成这个DIY...

3029
来自专栏Seebug漏洞平台

创建简单、免费的恶意软件分析环境

原文:https://www.malwaretech.com/2017/11/creating-a-simple-free-malware-analysis-e...

4099
来自专栏FreeBuf

这个APT攻击与东南亚和中国南海问题相关?

最近,一个与东南亚和中国南海问题相关的APT攻击被发现,该APT攻击以包括美国在内的各国政府和公司为目标 。经安全专家分析,该APT攻击所使用的全部工具代码都是...

2177
来自专栏农夫安全

幕后黑手it’s you?

“ 引言部分,总领全篇文章的中心内容。” 夜降临,忙绿了一天,危险漫步和大家也像往常一样,乘车回家休息。回到家中,像往常一样打开了计算机,浏览着网页,看到一...

3245
来自专栏安恒信息

2014网络安全APT攻击专题分析

1.警惕利用Bash漏洞的IRC-BOT 什么是Bash安全漏洞 继2014年4月的“Openssl心脏流血”漏洞之后,另一个重大互联网威胁于2014年9月24...

3246

扫码关注云+社区

领取腾讯云代金券