上個月席卷全球的WannaCry讓人驚心動魄,系統安全作為一個很重要的問題被搬上臺面。陰影還沒過去,Windows 10系統的源代碼又遭泄露了。
據國外媒體 The Registe報道,微軟Windows 10源代碼的一部分本周被曝出泄露到了追蹤Windows版本的愛好者網站Beta Archive上。此前有消息稱大約有32TB的數據被泄露,但實際上此次泄露的數據大約是1.2GB,規模相對較小。這個消息也得到微軟官方的確認。
此次泄露的源碼內容涉及Windows 10 Mobile Adaption Kit、部分Windows 10 Creators以及ARM Windows 10版本的代碼。
目前1.2GB的源碼包已經被刪除,Beta Archive所有者Andrew Whyman在提供給媒體的郵件中表示微軟并沒有要求網站刪除代碼,做出刪除的操作是他們自己的決定。
不管怎樣,最后受傷的還是Windows用戶啊。
根據英國網站 The Register 報道,高達 32TB 的 Windows 10 官方源碼文件被泄露給了 BetaArchive,其中還包括一些核心硬件驅動程序源代碼。
據報道,泄露的源碼主要來自微軟 Windows 10 共享源碼套件(Shared Source Kit),里面包括了 Windows 10 硬件驅動及微軟的 PnP 代碼、USB、WiFi堆棧、存儲驅動,以及與ARM相關的 OneCore 內核代碼等。這些代碼對于Windows系統來說非常關鍵,而且擁有很高級別的運行權限。
圖丨被泄露的Windows 10源代碼
根據報道,其中一些代碼是為64位ARM芯片編寫的,有些則屬于 debug 專用調試工具。微軟經常為 Windows 發布調試工具,它們被包含在編譯過的 Windows 二進制文件中找不到的附加信息內,可以幫助軟件開發人員識別代碼所調用的函數。
正常公開的調試工具屬于公共調試符,雖然可以識別許多(并不是全部)功能和數據結構,但它們不包含每個函數的變量或參數信息。相比之下,專用調試符包含更廣泛的信息,可以更多的了解每段代碼的作用。
此外,據報道,泄漏的文件還包括 Windows 10 “移動適配套件”,用于在智能手機上安裝Windows系統映像。
圖丨被泄露的Windows 10源代碼
今年3月份,一份未經證實的報告指出,微軟的相關系統曾遭到黑客入侵。如果這樣的入侵確實發生過,那么這次的內部版本和建構工具外泄可能就是那次黑客入侵造成的后果。
當然,泄露文件的來源也可能是與微軟關系緊密的合作伙伴。一般來說 OEM 廠商會得到比公開渠道分發更多的系統文件及工具,他們中的某些人將這批文件泄露出來也并未完全不可能。
這次泄露被認為是比 2004 年 Windows 2000 源代碼泄露還要嚴重的一次危機。目前微軟官方還未對此事表態。如果事件屬實,將對Windows 10的安全性問題帶來很大的消極影響。
但這些被泄露的源代碼會造成多大的損失,還有待官方的調查評估。