32TB Windows10核心源码与微软内部项目泄露？

    今年一直是微软的多事之秋，CIA、NSA的各路工具爆料都和微软密切相关，似乎更劲爆的总在后面：来自国外媒体The Register刚刚的报道，Windows 10内部构建项目及部分核心源码在网上泄露。The Register宣称，多达32TB官方、非公开安装镜像和微软蓝图（被压缩至8TB后）上传到了betaarchive.com。

不过Beta Archive的管理员已经将微软非公开组件及构建项目从其FTP服务器和论坛上移除。

泄露了些什么？

国外媒体报道称，这些数据可能是今年3月份从微软系统中获取到的。这件事可能也因此成为Windows产品历史上最大规模泄露事件之一。

报道称，泄露的代码为微软的Shared Source Kit（共享资源包），包含Windows 10基础硬件驱动和Microsoft PnP代码，USB和Wi-Fi堆栈、存储驱动和专门针对ARM的OneCore内核代码。

其危害是不言自明的，获取到这些信息的任何人都能用来窥探其中的安全漏洞——用来入侵全球范围内的Windows系统都将变得很容易。The Register在报道中提到，这些代码运行在操作系统的核心部分，而且在其某些“最受信任的层级”——理应只有硬件制造商和部分客户才能看得到。

这份数据另外还包含尚未公开、“顶级机密”的Windows 10与Windows Server 2016编译版本。具体说来，泄露的有Windows “红石” 预览编译版，还有未发布用于64位ARM平台的Windows 10，以及多个版本的Windows 10 Mobile Adaptation Kit——这是令系统可运行在多个移动设备之上的内部软件工具集。

微软的一名发言人表示：

“我们检查确认，这些文件的确是来自Shared Source Initiative项目的一部分源码，是OEM制造商和合作伙伴在用的。”

传说这是在Beta Archives之上于6月19日发布的泄露内容截图

Beta Archive发表公开声明

如前文所述，Beta Archive的管理员已经将非公开微软组件，及构建项目从其FTP服务器和论坛上移除。上述所有Shared Source Kit都已经不见了，上面那张图就是The Register保留的截图。Beta Archive在声明中提到：

首先我们要澄清事实。“Shared Source Kit”文件夹在The Register的文章出现之前都还存在于FTP服务器之上。我们已经将之从FTP服务器和列表中移除，等待进一步检查，防止我们有所遗漏。我们暂无计划对数据进行恢复，直到内容的完整检查执行完成，这对我们而言是合理可接受的方案。

该文件夹自身尺寸为1.2GB，包含12个部分，每个100MB。这与The Register在报道中提到的32TB相去甚远，不大可能覆盖“核心源代码”，因为太小了——而且我们内部规定也不能存储这样的数据。

无论如何，对于网络安全专家和黑客而言，Windows 10的源码都是个巨型“礼物”，他们因此能够全面分析系统中的安全漏洞。FreeBuf还会关注此事的后续发展。

* 参考来源：The Register，欧阳洋葱编译