32TB Windows 10核心源码与微软内部项目泄露?

摘要

今年一直是微软的多事之秋,CIA、NSA的各路工具爆料都和微软密切相关,似乎更劲爆的总在后面:来自国外媒体The Register刚刚的报道,Windows 10内部构建项目及部分核心源码在网上泄露。The Register宣称,多达32TB官方、非公开安装镜像和微软蓝图(被压缩至8TB后)上传到了betaarchive.com。

今年一直是微软的多事之秋,CIA、NSA的各路工具爆料都和微软密切相关,似乎更劲爆的总在后面:来自国外媒体The Register刚刚的报道,Windows 10内部构建项目及部分核心源码在网上泄露。The Register宣称,多达32TB官方、非公开安装镜像和微软蓝图(被压缩至8TB后)上传到了betaarchive.com。

不过Beta Archive的管理员已经将微软非公开组件及构建项目从其FTP服务器和论坛上移除。

32TB Windows 10核心源码与微软内部项目泄露?

泄露了些什么?

国外媒体报道称,这些数据可能是今年3月份从微软系统中获取到的。这件事可能也因此成为Windows产品历史上最大规模泄露事件之一。

报道称,泄露的代码为微软的Shared Source Kit(共享资源包),包含Windows 10基础硬件驱动和Microsoft PnP代码,USB和Wi-Fi堆栈、存储驱动和专门针对ARM的OneCore内核代码。

其危害是不言自明的,获取到这些信息的任何人都能用来窥探其中的安全漏洞——用来入侵全球范围内的Windows系统都将变得很容易。The Register在报道中提到,这些代码运行在操作系统的核心部分,而且在其某些“最受信任的层级”——理应只有硬件制造商和部分客户才能看得到。

这份数据另外还包含尚未公开、“顶级机密”的Windows 10与Windows Server 2016编译版本。具体说来,泄露的有Windows “红石” 预览编译版,还有未发布用于64位ARM平台的Windows 10,以及多个版本的Windows 10 Mobile Adaptation Kit——这是令系统可运行在多个移动设备之上的内部软件工具集。

微软的一名发言人表示:

“我们检查确认,这些文件的确是来自Shared Source Initiative项目的一部分源码,是OEM制造商和合作伙伴在用的。”

32TB Windows 10核心源码与微软内部项目泄露?

传说这是在Beta Archives之上于6月19日发布的泄露内容截图

Beta Archive发表公开声明

如前文所述,Beta Archive的管理员已经将非公开微软组件,及构建项目从其FTP服务器和论坛上移除。上述所有Shared Source Kit都已经不见了,上面那张图就是The Register保留的截图。Beta Archive在声明中提到:

首先我们要澄清事实。“Shared Source Kit”文件夹在The Register的文章出现之前都还存在于FTP服务器之上。我们已经将之从FTP服务器和列表中移除,等待进一步检查,防止我们有所遗漏。我们暂无计划对数据进行恢复,直到内容的完整检查执行完成,这对我们而言是合理可接受的方案。

该文件夹自身尺寸为1.2GB,包含12个部分,每个100MB。这与The Register在报道中提到的32TB相去甚远,不大可能覆盖“核心源代码”,因为太小了——而且我们内部规定也不能存储这样的数据。

无论如何,对于网络安全专家和黑客而言,Windows 10的源码都是个巨型“礼物”,他们因此能够全面分析系统中的安全漏洞。FreeBuf还会关注此事的后续发展。

* 参考来源:The Register,欧阳洋葱编译,转载请注明来自FreeBuf.COM

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: