今年一直是微软的多事之秋,CIA、NSA的各路工具爆料都和微软密切相关,似乎更劲爆的总在后面:来自国外媒体The Register刚刚的报道,Windows 10内部构建项目及部分核心源码在网上泄露。The Register宣称,多达32TB官方、非公开安装镜像和微软蓝图(被压缩至8TB后)上传到了betaarchive.com。 不过Beta Archive的管理员已经将微软非公开组件及构建项目从其FTP服务器和论坛上移除。 泄露了些什么?国外媒体报道称,这些数据可能是今年3月份从微软系统中获取到的。这件事可能也因此成为Windows产品历史上最大规模泄露事件之一。 报道称,泄露的代码为微软的Shared Source Kit(共享资源包),包含Windows 10基础硬件驱动和Microsoft PnP代码,USB和Wi-Fi堆栈、存储驱动和专门针对ARM的OneCore内核代码。 其危害是不言自明的,获取到这些信息的任何人都能用来窥探其中的安全漏洞——用来入侵全球范围内的Windows系统都将变得很容易。The Register在报道中提到,这些代码运行在操作系统的核心部分,而且在其某些“最受信任的层级”——理应只有硬件制造商和部分客户才能看得到。 这份数据另外还包含尚未公开、“顶级机密”的Windows 10与Windows Server 2016编译版本。具体说来,泄露的有Windows “红石” 预览编译版,还有未发布用于64位ARM平台的Windows 10,以及多个版本的Windows 10 Mobile Adaptation Kit——这是令系统可运行在多个移动设备之上的内部软件工具集。 微软的一名发言人表示:
传说这是在Beta Archives之上于6月19日发布的泄露内容截图 Beta Archive发表公开声明如前文所述,Beta Archive的管理员已经将非公开微软组件,及构建项目从其FTP服务器和论坛上移除。上述所有Shared Source Kit都已经不见了,上面那张图就是The Register保留的截图。Beta Archive在声明中提到:
无论如何,对于网络安全专家和黑客而言,Windows 10的源码都是个巨型“礼物”,他们因此能够全面分析系统中的安全漏洞。FreeBuf还会关注此事的后续发展。 * 参考来源:The Register,欧阳洋葱编译 |