综合自:36氪、 Solidot、快科技、程序猿等媒体
黑客泄露微软 Win 10 大量源代码,数据超过 32 TB
据 theregister 报道,已经有多达 32TB 的微软 Windows 操作系统的内部核心源码被人上传到了网上,对于不懂技术的普通人来说这也许不算什么,但对于苦苦寻觅Windows 漏洞的人来说,这可是踏破铁鞋无觅处,得来全不费功夫。而这反过来也会对全体Windows用户的安全造成极大威胁。稍微好一点的消息是,相关网站目前正在撤除Windows代码中的非公开部分。
据悉这些数据包含了官方和非公开版本的安装镜像和软件蓝图,压缩后总共有 8TB,被上传到了betaarchive.com网站上面。最新一批文件是在本周早些上传的。这批机密数据据信是从今年3月左右微软的内部系统中泄露出去的。
这些被泄露的代码是微软的共享资源包(Shared Source Kit),据看过代码的认识解释,这些代码包括是Windows 10的硬件驱动库以及Redmond 的PnP(即插即用)代码,Wi-Fi栈,存储驱动器以及ARM相关的OneCore内核代码。
这意味着什么呢?意味着拿到这些代码的人可以审查寻找存在的安全漏洞,然后用来攻击全球各地用户的Windows系统。关键是这些代码属于WIndows操作系统的核心,而核心级代码的受信任等级是最高的。谁要是控制了这些代码,几乎就可以为所欲为。
被泄露的Windows源码截屏
除此以外,至今尚未公开发布的Windows 10以及Windows Server 2016版本也一并被泄露出来。这些机密的版本本来是微软工程师出于寻找bug和测试目的而开发的,里面包括了私密的调试符号,在公开发布时往往会剔除掉。但是对于黑客来说,那些符号往往能透露重要信息。
举个例子,Windows 10 “Redstone”预发布版和尚未发布的64位ARM版Windows也在其中。考虑到被泄露出去的版本实在是太多了,估计微软已经没有办法启动安全启动机制来阻止用户启动预发布版的操作系统,也许会给黑客制造研究代码的可乘之机。
一并被泄露出去的还包括了Windows 10 Mobile Adaptation Kit,这个机密的软件工具包可以让Windows操作系统在各种便携式和移动设备运行。
尽管Beta Archive已经采取了部分措施,但是能访问其私有库的网民仍然可以免费下载上面现有的所有数据。Windows用户需要提高警惕,而微软看起来这段时间有得忙了。
(上部分参考了多个信息来源:www.theregister.co.uk)
微软回应
The Register 报道称,压缩到 8 TB 的微软 Windows 非公开镜像和软件蓝图被上传到了 betaarchive.com 的 FTP 服务器,文件解压后大小为 32 TB。这些数据属于微软的 Shared Source Kit,包含了 Windows 10 硬件驱动源代码,USB 和 Wi-Fi 堆栈,存储驱动、ARM 特定的 OneCore 内核代码,等等。报道称,这些信息可用于寻找安全漏洞。
via. https://www.betaarchive.com/forum/viewtopic.php?f=1&t=37283
Betaarchive 发表官方声明,称文件夹大小仅仅为 1.2GB,并非是机密数据。微软发言人随后也证实,这些源代码是通过共享代码计划与 OEM 厂商和合作伙伴分享的源代码的一部分。(来自:Solidot)