突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站

本文讲的是突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站,据外媒The Register报道,微软Windows操作系统内部大量组件和核心代码泄漏,正在网络上传播。

这些泄漏的数据多达32TB,包括微软未公开发行的安装镜像和软件规划蓝图,被人压缩成8TB的包,在本周稍早时候上传至betaarchive.com。据传这些机密数据是今年3月份左右从微软内部泄漏的。

泄漏数据的代码部分叫“Shared Source Kit”,有看过内容的人透露,里边有Windows 10硬件驱动程序和随插随用协议的源码,例如USB、WiFi协议栈,存储驱动、ARM架构下的OneCore内核代码。

任何一个拿到数据的人,都可以利用其中的代码去找漏洞,从而破坏全球范围内数以亿计的Windows设备。这些代码在系统最核心的位置工作,属于高信任级别的组件。

除代码外,泄漏数据里边还有许多官方未对外发布的Windows系统,版本在Windows 10和Windows Server 2016之间。这些据说是微软工程师为内部检查问题、测试流程创建的,含有许多不在公开发行版本里用到的调试代码。

由于大量官方版本的Windows 10 "Redstone"、64位ARM架构Windows泄漏,The Register认为微软目前的安全启动机制已经失效,它无法再锁定用户设备阻止安装其它操作系统了。

泄漏数据里还有“Windows 10 Mobile Adaptation Kit”多版本项目,顾名思义,这是Windows系统在各种不同屏幕、设备上自适应运行的工具。

The Register昨天晚上发现时,betaarchive.com上的泄漏数据仍可继续访问,随便谁都可以。这起事件比2004年的Windows 2000源代码泄漏要大得多。

微软官方发言人称:“我们正在审查核实泄漏数据来源,Shared Source Kit主要是给OEM和合作伙伴使用。”

事件曝光后,betaarchive.com的管理员紧急删除了论坛和FTP服务器里的微软泄漏数据。目前尚不知微软将如何应对,但可以肯定,Windows 10系统最近一两年肯定还会出现一些神级漏洞,大家可要小心了。

更新:BetaArchive论坛管理员Andy写了个帖子,说The Register声称有32TB,但论坛FTP上只发现1.2GB的文件,里边有12个包,每个100MB。他认为这个体积,不太可能放下Windows核心源代码。微软目前还没有发表声明,看来应该还在加班应急。

原文发布时间为:2017年6月24日

本文作者:longye

本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

原文链接

时间: 2024-11-17 07:54:42

突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站的相关文章

微软同意与安全企业FireEye共享Windows 10遥测数据

据外媒报道, 微软刚刚与安全研究公司FireEye签署了一项合作协议,结合该公司的iSIGHT Intelligence软件和Windows Defender高级威胁防护工具,以提升Windows 10设备的安全性能.除此之外,微软还同意与FireEye分享Windows 10遥测数据,但细节暂未公布.澳大利亚网站ARN写到:"协议中可看到FireEye被准许访问任意运行Windows 10操作系统的设备遥测数据". 微软会在安装了自家最新操作系统中的计算机上,收集崩溃信息和其它数据.

微软公布Windows 10收集数据细节 控制措施更完善

微软表示,从今天开始,微软更新其隐私声明并发布Windows 10收集数据有关细节.微软首次发布了在基本级别收集诊断数据的完整列表.微软还提供了从基础和全面诊断的用户收集数据的详细摘要.微软正在最新的"创作者更新"中引入更好的Windows 10数据收集级别控制措施,这将在下周开始广泛推出. 这项措施允许用户在基本和完整级别的数据收集之间进行切换.微软团队自从周年纪念更新以来一直在努力重新评估在基本层面收集数据的必要性,以使Windows 10设备保持最新和安全.因此,微软将收集事件数

微软回应不会将Windows 10遥测数据分享给安全企业FireEye

据外媒报道,日前,微软跟安全公司FireEye签订了一份改善Windows Defender的合作协议.不过有消息指出,这份协议的内容远不止此,据悉,微软还将把Windows 10电脑上的遥测数据分享给FireEye.虽然目前并不清楚分享的具体用途,但有一件事情可以肯定的是,用户特别是最新版本的用户对个人的数据感到担忧.对此,微软发言人表示,坊间流传的这种说法并不准确,他们签订这份协议仅仅只是为了提高Windows Defender的安全特性. 另外,他还指出,遥测数据并不在合作范围内,所以从W

串口-如何通过android截取收银机的打印数据,组装后上传到后台服务器,然后把数据传到打印机打印小票?

问题描述 如何通过android截取收银机的打印数据,组装后上传到后台服务器,然后把数据传到打印机打印小票? 如题.举个例子,收银机连接打印机实现收银.打印小票,现在想在中间接个硬件Android系统,截取打印数据上传到后台服务器,不对现有收银系统改造,不能影响正常收银. 注:该硬件两端通过串口/并口/usb连接收银机与打印机 解决方案 用小票打印机打印 解决方案二: 这种需要抓包的,安卓不可能.... 解决方案三: 这个你需要截取他的网络包就行了.

硬件-如何通过android截取收银机的打印数据,组装后上传到后台服务器,然后把数据传到打印机打印小票?

问题描述 如何通过android截取收银机的打印数据,组装后上传到后台服务器,然后把数据传到打印机打印小票? 如题.举个例子,收银机连接打印机实现收银.打印小票,现在想在中间接个硬件Android系统,截取打印数据上传到后台服务器,不对现有收银系统改造,不能影响正常收银. 注:该硬件两端通过串口/并口/usb连接收银机与打印机 请问具体的如何实现? 解决方案 用小票打印机打印 解决方案二: 找到打印机控制芯片型号,采集打印机控制信息,逆向.

Windows下使用xShell向远程Linux上传文件

上传文件使用rz与sz命令,远程Linux系统上需要安装lrzsz工具包 下载安装包lrzsz-0.12.20.tar.gz:  http://www.linuxidc.com/Linux/2010-08/27739.htm 安装如下: [Linuxidc@Linuxidc /]# yum install lrzsz 注意:我使用的命令是yum,如果你的是其他的请在网上查找相关的资料,只要install 后面加上 lrzsz都可以,单独的rz或sz是不行的 上传文件执行命令如下 [Linuxid

Windows 10的数据搜集服务看似消失了

Windows 10令不少人感到很不爽的一点,就是对数据搜集的强制性,甚至根本不允许关闭.虽然微软一再保证,搜集的数据只是设备和系统相关,绝不涉及个人隐私,而且绝对安全,但是谁会放心呢? Windows 10 TH2更新终于允许企业用户关闭这一服务了,但家庭用户依然只能忍受,而且根据最新发现,微软为了不让大家找到并关闭其数据搜集服务,可谓煞费苦心. Windows 10原来有一个诊断跟踪服务(Diagnostics Tracking Service),简称为DiagTrack,被很多人认为是个臭

微软更新多款Windows 10核心应用

近日,微软对Windows 10系统核心应用进行升级,所有运行最新系统的用户都可访问Windows Store来获取安装.今天更新的应用包括邮件.日历.MSN套装应用(包括MSN新闻.MSN财经.MSN天气.MSN体育)都获得了更新. 但是同此前不同的是,尽管微软推荐用户尽快完成升级,但是并未提供更新日志,所以目前尚不清楚新版本具体带来了那些方面的改变.事实上,在Windows 10系统开始微软对于更新日志采取了新策略,除非是重大更新否则并不会提供更新日志.所以本轮应用更新应该只是修复BUG和改

基于ASP.NET的数据迁移方法 dbf上传

  1 引言 近年来,国内许多高校逐步建立了网络基础设施,构建了一些应用系统.但由于缺乏对数字校园总体结构的认识,出现了系统构建各自为政,缺乏统一规划,已构建的系统互割裂,信息与资源无法共享,而有些系统则集成度过高.维护与升级困难,网络基础服务平台与应用系统脱节等问题. 在数字化校园的建设中,URP(University Resource Plan)概念的提出很好地解决了信息共享等问题.URP通过建立统一的数据库,制定统一的信息标准,使各种信息系统以松散耦合的方式集成起来,保障了数据的一致性.可