设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

32TB Windows10核心源码与微软内部项目泄露?

2017-6-24 10:20| 发布者: 随便、先森。| 查看: 1922| 评论: 0|来自: FreeBuf

摘要: 今年一直是微软的多事之秋,CIA、NSA的各路工具爆料都和微软密切相关,似乎更劲爆的总在后面:来自国外媒体The Register刚刚的报道,Windows 10内部构建项目及部分核心源码在网上泄露。The Register宣称,多达32TB官 ...

    今年一直是微软的多事之秋,CIA、NSA的各路工具爆料都和微软密切相关,似乎更劲爆的总在后面:来自国外媒体The Register刚刚的报道,Windows 10内部构建项目及部分核心源码在网上泄露。The Register宣称,多达32TB官方、非公开安装镜像和微软蓝图(被压缩至8TB后)上传到了betaarchive.com。

不过Beta Archive的管理员已经将微软非公开组件及构建项目从其FTP服务器和论坛上移除。

泄露了些什么?

国外媒体报道称,这些数据可能是今年3月份从微软系统中获取到的。这件事可能也因此成为Windows产品历史上最大规模泄露事件之一。

报道称,泄露的代码为微软的Shared Source Kit(共享资源包),包含Windows 10基础硬件驱动和Microsoft PnP代码,USB和Wi-Fi堆栈、存储驱动和专门针对ARM的OneCore内核代码。

其危害是不言自明的,获取到这些信息的任何人都能用来窥探其中的安全漏洞——用来入侵全球范围内的Windows系统都将变得很容易。The Register在报道中提到,这些代码运行在操作系统的核心部分,而且在其某些“最受信任的层级”——理应只有硬件制造商和部分客户才能看得到。

这份数据另外还包含尚未公开、“顶级机密”的Windows 10与Windows Server 2016编译版本。具体说来,泄露的有Windows “红石” 预览编译版,还有未发布用于64位ARM平台的Windows 10,以及多个版本的Windows 10 Mobile Adaptation Kit——这是令系统可运行在多个移动设备之上的内部软件工具集。

微软的一名发言人表示:

“我们检查确认,这些文件的确是来自Shared Source Initiative项目的一部分源码,是OEM制造商和合作伙伴在用的。”

传说这是在Beta Archives之上于6月19日发布的泄露内容截图

Beta Archive发表公开声明

如前文所述,Beta Archive的管理员已经将非公开微软组件,及构建项目从其FTP服务器和论坛上移除。上述所有Shared Source Kit都已经不见了,上面那张图就是The Register保留的截图。Beta Archive在声明中提到:

首先我们要澄清事实。“Shared Source Kit”文件夹在The Register的文章出现之前都还存在于FTP服务器之上。我们已经将之从FTP服务器和列表中移除,等待进一步检查,防止我们有所遗漏。我们暂无计划对数据进行恢复,直到内容的完整检查执行完成,这对我们而言是合理可接受的方案。

该文件夹自身尺寸为1.2GB,包含12个部分,每个100MB。这与The Register在报道中提到的32TB相去甚远,不大可能覆盖“核心源代码”,因为太小了——而且我们内部规定也不能存储这样的数据。

无论如何,对于网络安全专家和黑客而言,Windows 10的源码都是个巨型“礼物”,他们因此能够全面分析系统中的安全漏洞。FreeBuf还会关注此事的后续发展。

* 参考来源:The Register,欧阳洋葱编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部