微软惊呆!32TB的Win10源码泄露,微软证实曾提供给合作伙伴

阅读

window10.jpg

Windows 10


据美国科技网站TheVerge北京时间6月25日报道,微软部分Windows 10源代码已被泄露到网上。本周,与Windows 10有关的USB、存储和Wi-Fi驱动的文件被上传到Beta Archive网站上。

Beta Archive是一家Windows爱好者网站,常年追踪Windows新版本,要求成员捐献或是对相关Windows活动作出贡献,只有这样才能访问所有已有Windows版本的免费私有FTP。外泄源代码被发布在Beta Archive的FTP上面,属于微软共享代码工具包(Shared Source Kit.)的一部分。

微软发言人在发给TheVerge网站的一封电子邮件中称:“我们的调查证实,这些文件的确属于共享代码项目(Shared Source Initiative)中的部分源代码,而且供原始设备厂商(OEM)和合作伙伴使用。”英国科技网站The Register宣称,共有32TB的数据外泄,其中包括尚未发布的Windows版本。

这意味着什么呢?意味着拿到这些代码的人可以审查寻找存在的安全漏洞,然后用来攻击全球各地用户的Windows系统。关键是这些代码属于WIndows操作系统的核心,而核心级代码的受信任等级是最高的。谁要是控制了这些代码,几乎就可以为所欲为。



window10源码外协1.jpg

window10源码外协2.jpg

window10源码外协3.jpg

被泄露的Windows源码截屏


除此以外,至今尚未公开发布的Windows 10以及Windows Server 2016版本也一并被泄露出来。这些机密的版本本来是微软工程师出于寻找bug和测试目的而开发的,里面包括了私密的调试符号,在公开发布时往往会剔除掉。但是对于黑客来说,那些符号往往能透露重要信息。


举个例子,Windows 10 “Redstone”预发布版和尚未发布的64位ARM版Windows也在其中。考虑到被泄露出去的版本实在是太多了,估计微软已经没有办法启动安全启动机制来阻止用户启动预发布版的操作系统,也许会给黑客制造研究代码的可乘之机。


一并被泄露出去的还包括了Windows 10 Mobile Adaptation Kit,这个机密的软件工具包可以让Windows操作系统在各种便携式和移动设备运行。


尽管Beta Archive已经采取了部分措施,但是能访问其私有库的网民仍然可以免费下载上面现有的所有数据。Windows用户需要提高警惕,而微软看起来这段时间有得忙了。


上部分参考了多个信息来源:www.theregister.co.uk,如若转载,请注明出处:http://36kr.com/p/5080980.html


微软回应


The Register 报道称,压缩到 8 TB 的微软 Windows 非公开镜像和软件蓝图被上传到了 betaarchive.com 的 FTP 服务器,文件解压后大小为 32 TB。这些数据属于微软的 Shared Source Kit,包含了 Windows 10 硬件驱动源代码,USB 和 Wi-Fi 堆栈,存储驱动、ARM 特定的 OneCore 内核代码,等等。报道称,这些信息可用于寻找安全漏洞。


window10源码外协4.jpg


Betaarchive 发表官方声明,称文件夹大小仅仅为 1.2GB,并非是机密数据。微软发言人随后也证实,这些源代码是通过共享代码计划与 OEM 厂商和合作伙伴分享的源代码的一部分。


青岛电脑维修 青岛电脑上门维修 青岛监控维修   青岛LED显示屏维修  青岛电脑维修电话  青岛修电脑  青岛维修电脑

黄岛电脑维修,黄岛电脑维修上门,黄岛修电脑,黄岛上门修电脑,黄岛电脑网络维修,黄岛监控维修,黄岛LED显示屏维修