上個(gè)月席卷全球的WannaCry讓人驚心動(dòng)魄,系統(tǒng)安全作為一個(gè)很重要的問題被搬上臺(tái)面。陰影還沒過去,Windows 10系統(tǒng)的源代碼又遭泄露了。
據(jù)國(guó)外媒體 The Registe報(bào)道,微軟Windows 10源代碼的一部分本周被曝出泄露到了追蹤Windows版本的愛好者網(wǎng)站Beta Archive上。此前有消息稱大約有32TB的數(shù)據(jù)被泄露,但實(shí)際上此次泄露的數(shù)據(jù)大約是1.2GB,規(guī)模相對(duì)較小。這個(gè)消息也得到微軟官方的確認(rèn)。
此次泄露的源碼內(nèi)容涉及Windows 10 Mobile Adaption Kit、部分Windows 10 Creators以及ARM Windows 10版本的代碼。
目前1.2GB的源碼包已經(jīng)被刪除,Beta Archive所有者Andrew Whyman在提供給媒體的郵件中表示微軟并沒有要求網(wǎng)站刪除代碼,做出刪除的操作是他們自己的決定。
不管怎樣,最后受傷的還是Windows用戶啊。
根據(jù)英國(guó)網(wǎng)站 The Register 報(bào)道,高達(dá) 32TB 的 Windows 10 官方源碼文件被泄露給了 BetaArchive,其中還包括一些核心硬件驅(qū)動(dòng)程序源代碼。
據(jù)報(bào)道,泄露的源碼主要來自微軟 Windows 10 共享源碼套件(Shared Source Kit),里面包括了 Windows 10 硬件驅(qū)動(dòng)及微軟的 PnP 代碼、USB、WiFi堆棧、存儲(chǔ)驅(qū)動(dòng),以及與ARM相關(guān)的 OneCore 內(nèi)核代碼等。這些代碼對(duì)于Windows系統(tǒng)來說非常關(guān)鍵,而且擁有很高級(jí)別的運(yùn)行權(quán)限。
圖丨被泄露的Windows 10源代碼
根據(jù)報(bào)道,其中一些代碼是為64位ARM芯片編寫的,有些則屬于 debug 專用調(diào)試工具。微軟經(jīng)常為 Windows 發(fā)布調(diào)試工具,它們被包含在編譯過的 Windows 二進(jìn)制文件中找不到的附加信息內(nèi),可以幫助軟件開發(fā)人員識(shí)別代碼所調(diào)用的函數(shù)。
正常公開的調(diào)試工具屬于公共調(diào)試符,雖然可以識(shí)別許多(并不是全部)功能和數(shù)據(jù)結(jié)構(gòu),但它們不包含每個(gè)函數(shù)的變量或參數(shù)信息。相比之下,專用調(diào)試符包含更廣泛的信息,可以更多的了解每段代碼的作用。
此外,據(jù)報(bào)道,泄漏的文件還包括 Windows 10 “移動(dòng)適配套件”,用于在智能手機(jī)上安裝Windows系統(tǒng)映像。
圖丨被泄露的Windows 10源代碼
今年3月份,一份未經(jīng)證實(shí)的報(bào)告指出,微軟的相關(guān)系統(tǒng)曾遭到黑客入侵。如果這樣的入侵確實(shí)發(fā)生過,那么這次的內(nèi)部版本和建構(gòu)工具外泄可能就是那次黑客入侵造成的后果。
當(dāng)然,泄露文件的來源也可能是與微軟關(guān)系緊密的合作伙伴。一般來說 OEM 廠商會(huì)得到比公開渠道分發(fā)更多的系統(tǒng)文件及工具,他們中的某些人將這批文件泄露出來也并未完全不可能。
這次泄露被認(rèn)為是比 2004 年 Windows 2000 源代碼泄露還要嚴(yán)重的一次危機(jī)。目前微軟官方還未對(duì)此事表態(tài)。如果事件屬實(shí),將對(duì)Windows 10的安全性問題帶來很大的消極影響。
但這些被泄露的源代碼會(huì)造成多大的損失,還有待官方的調(diào)查評(píng)估。