黑客泄露微軟 windows 10 源代碼,數據量高達 32 tb
據 theregister 報道,微軟 windows 操作系統的內部核心源碼被上傳到了網絡上,總數據量達到 32TB。對于普通用戶來說,這可能無關緊要,但對于尋找 Windows 漏洞的黑客來說,這無疑是意外之財。然而,這也對所有 Windows 用戶的安全構成了嚴重威脅。值得慶幸的是,相關網站正在刪除這些未公開的 Windows 代碼。
這些數據包括了微軟的官方和非公開版本的安裝鏡像和軟件藍圖,壓縮后大小為 8TB,已被上傳到 betaarchive.com 網站。最新一批文件是在本周初上傳的。據信這些機密數據是從今年3月左右微軟的內部系統中泄露的。
泄露的代碼屬于微軟的共享資源包(Shared Source Kit),據了解這些代碼包含了 Windows 10 的硬件驅動庫、redmond 的即插即用(PnP)代碼、Wi-Fi 堆棧、存儲驅動器以及與 ARM 相關的 OneCore 內核代碼。
這意味著什么呢?意味著獲取這些代碼的人可以審查并尋找其中的安全漏洞,從而攻擊全球范圍內的 Windows 系統。重要的是,這些代碼屬于 Windows 操作系統的核心部分,具有最高的信任級別。誰要是控制了這些代碼,幾乎可以為所欲為。
泄露的 Windows 源碼截屏
此外,還泄露了未公開發布的 Windows 10 和 Windows Server 2016 版本。這些機密版本是微軟工程師為尋找 bug 和測試目的而開發的,包含了私密的調試符號,這些符號在正式發布時通常會被刪除。但對黑客來說,這些符號往往能提供重要信息。
例如,Windows 10 “Redstone”預發布版和未發布的 64 位 ARM 版 Windows 也在其中。考慮到泄露的版本數量龐大,微軟可能無法啟動安全啟動機制來阻止用戶啟動預發布版操作系統,這可能為黑客研究代碼提供了機會。
同時泄露的還有 Windows 10 Mobile Adaptation Kit,這個機密的軟件工具包可以讓 Windows 操作系統在各種便攜式和移動設備上運行。
盡管 Beta Archive 已經采取了一些措施,但能夠訪問其私有庫的網民仍然可以免費下載現有的所有數據。Windows 用戶需要提高警惕,而微軟似乎在未來一段時間內將忙于處理此事件。
(上部分參考了多個信息來源:www.theregister.co.uk)
微軟回應
據 The Register 報道,微軟的 Windows 非公開鏡像和軟件藍圖被壓縮到 8 TB 并上傳到 betaarchive.com 的 FTP 服務器,解壓后大小為 32 TB。這些數據屬于微軟的 Shared Source Kit,包含了 Windows 10 硬件驅動源代碼、USB 和 Wi-Fi 堆棧、存儲驅動、ARM 特定的 OneCore 內核代碼等。報道稱,這些信息可用于尋找安全漏洞。
via. https://www.php.cn/link/bd7167ae12f2a9186ff406eb43f63bb7
Betaarchive 發布官方聲明,稱文件夾大小僅為 1.2GB,并非機密數據。微軟發言人隨后也證實,這些源代碼是通過共享代碼計劃與 OEM 廠商和合作伙伴分享的源代碼的一部分。(來自:Solidot)
