微軟驚呆！32TB的Win10源碼泄露？

綜合自：36氪、 Solidot、快科技等媒體

黑客泄露微軟 Win 10 大量源代碼，數據超過 32 TB

據 theregister 報道，已經有多達 32TB 的微軟 Windows 操作系統的內部核心源碼被人上傳到了網上，對於不懂技術的普通人來說這也許不算什麼，但對於苦苦尋覓Windows 漏洞的人來說，這可是踏破鐵鞋無覓處，得來全不費功夫。而這反過來也會對全體Windows用戶的安全造成極大威脅。稍微好一點的消息是，相關網站目前正在撤除Windows代碼中的非公開部分。

據悉這些數據包含了官方和非公開版本的安裝鏡像和軟體藍圖，壓縮後總共有 8TB，被上傳到了betaarchive.com網站上面。最新一批文件是在本周早些上傳的。這批機密數據據信是從今年3月左右微軟的內部系統中泄露出去的。

這些被泄露的代碼是微軟的共享資源包（Shared Source Kit），據看過代碼的認識解釋，這些代碼包括是Windows 10的硬體驅動庫以及Redmond 的PnP（即插即用）代碼，Wi-Fi棧，存儲驅動器以及ARM相關的OneCore內核代碼。

這意味著什麼呢？意味著拿到這些代碼的人可以審查尋找存在的安全漏洞，然後用來攻擊全球各地用戶的Windows系統。關鍵是這些代碼屬於WIndows操作系統的核心，而核心級代碼的受信任等級是最高的。誰要是控制了這些代碼，幾乎就可以為所欲為。

被泄露的Windows源碼截屏

除此以外，至今尚未公開發布的Windows 10以及Windows Server 2016版本也一併被泄露出來。這些機密的版本本來是微軟工程師出於尋找bug和測試目的而開發的，裡面包括了私密的調試符號，在公開發布時往往會剔除掉。但是對於黑客來說，那些符號往往能透露重要信息。

舉個例子，Windows 10 「Redstone」預發布版和尚未發布的64位ARM版Windows也在其中。考慮到被泄露出去的版本實在是太多了，估計微軟已經沒有辦法啟動安全啟動機制來阻止用戶啟動預發布版的操作系統，也許會給黑客製造研究代碼的可乘之機。

一併被泄露出去的還包括了Windows 10 Mobile Adaptation Kit，這個機密的軟體工具包可以讓Windows操作系統在各種攜帶型和移動設備運行。

儘管Beta Archive已經採取了部分措施，但是能訪問其私有庫的網民仍然可以免費下載上面現有的所有數據。Windows用戶需要提高警惕，而微軟看起來這段時間有得忙了。

微軟回應

The Register 報道稱，壓縮到 8 TB 的微軟 Windows 非公開鏡像和軟體藍圖被上傳到了 betaarchive.com 的 FTP 伺服器，文件解壓後大小為 32 TB。這些數據屬於微軟的 Shared Source Kit，包含了 Windows 10 硬體驅動源代碼，USB 和 Wi-Fi 堆棧，存儲驅動、ARM 特定的 OneCore 內核代碼，等等。報道稱，這些信息可用於尋找安全漏洞。

via.https://www.betaarchive.com/forum/viewtopic.php?f=1&t=37283

Betaarchive 發表官方聲明，稱文件夾大小僅僅為 1.2GB，並非是機密數據。微軟發言人隨後也證實，這些源代碼是通過共享代碼計劃與 OEM 廠商和合作夥伴分享的源代碼的一部分。（來自：Solidot）

本文編號2448，以後想閱讀這篇文章直接輸入2448即可。

輸入m獲取文章目錄

推薦

黑客技術與網路安全

更多推薦《18個技術類微信公眾號》

涵蓋：程序人生、演算法與數據結構、黑客技術與網路安全、大數據技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！