本文讲的是突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站,据外媒The Register报道,微软Windows操作系统内部大量组件和核心代码泄漏,正在网络上传播。
这些泄漏的数据多达32TB,包括微软未公开发行的安装镜像和软件规划蓝图,被人压缩成8TB的包,在本周稍早时候上传至betaarchive.com。据传这些机密数据是今年3月份左右从微软内部泄漏的。
泄漏数据的代码部分叫“Shared Source Kit”,有看过内容的人透露,里边有Windows 10硬件驱动程序和随插随用协议的源码,例如USB、WiFi协议栈,存储驱动、ARM架构下的OneCore内核代码。
任何一个拿到数据的人,都可以利用其中的代码去找漏洞,从而破坏全球范围内数以亿计的Windows设备。这些代码在系统最核心的位置工作,属于高信任级别的组件。
除代码外,泄漏数据里边还有许多官方未对外发布的Windows系统,版本在Windows 10和Windows Server 2016之间。这些据说是微软工程师为内部检查问题、测试流程创建的,含有许多不在公开发行版本里用到的调试代码。
由于大量官方版本的Windows 10 "Redstone"、64位ARM架构Windows泄漏,The Register认为微软目前的安全启动机制已经失效,它无法再锁定用户设备阻止安装其它操作系统了。
泄漏数据里还有“Windows 10 Mobile Adaptation Kit”多版本项目,顾名思义,这是Windows系统在各种不同屏幕、设备上自适应运行的工具。
The Register昨天晚上发现时,betaarchive.com上的泄漏数据仍可继续访问,随便谁都可以。这起事件比2004年的Windows 2000源代码泄漏要大得多。
微软官方发言人称:“我们正在审查核实泄漏数据来源,Shared Source Kit主要是给OEM和合作伙伴使用。”
事件曝光后,betaarchive.com的管理员紧急删除了论坛和FTP服务器里的微软泄漏数据。目前尚不知微软将如何应对,但可以肯定,Windows 10系统最近一两年肯定还会出现一些神级漏洞,大家可要小心了。
更新:BetaArchive论坛管理员Andy写了个帖子,说The Register声称有32TB,但论坛FTP上只发现1.2GB的文件,里边有12个包,每个100MB。他认为这个体积,不太可能放下Windows核心源代码。微软目前还没有发表声明,看来应该还在加班应急。
原文发布时间为:2017年6月24日
本文作者:longye
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。