32TB的Win10源碼遭泄露？微軟是這樣回應的

黑客泄露微軟 Win 10 大量源代碼，數據超過 32 TB

據 theregister 報道，已經有多達 32TB 的微軟 Windows 操作係統的內部核心源碼被人上傳到了網上，對於不懂技術的普通人來說這也許不算什麼，但對於苦苦尋覓Windows 漏洞的人來說，這可是踏破鐵鞋無覓處，得來全不費功夫。而這反過來也會對全體Windows用戶的安全造成極大威脅。稍微好一點的消息是，相關網站目前正在撤除Windows代碼中的非公開部分。

據悉這些數據包含了官方和非公開版本的安裝鏡像和軟件藍圖，壓縮後總共有 8TB，被上傳到了betaarchive.com網站上麵。最新一批文件是在本周早些上傳的。這批機密數據據信是從今年3月左右微軟的內部係統中泄露出去的。

這些被泄露的代碼是微軟的共享資源包（Shared Source Kit），據看過代碼的認識解釋，這些代碼包括是Windows 10的硬件驅動庫以及Redmond 的PnP（即插即用）代碼，Wi-Fi棧，存儲驅動器以及ARM相關的OneCore內核代碼。

這意味著什麼呢？意味著拿到這些代碼的人可以審查尋找存在的安全漏洞，然後用來攻擊全球各地用戶的Windows係統。關鍵是這些代碼屬於WIndows操作係統的核心，而核心級代碼的受信任等級是最高的。誰要是控製了這些代碼，幾乎就可以為所欲為。



被泄露的Windows源碼截屏

除此以外，至今尚未公開發布的Windows 10以及Windows Server 2016版本也一並被泄露出來。這些機密的版本本來是微軟工程師出於尋找bug和測試目的而開發的，裏麵包括了私密的調試符號，在公開發布時往往會剔除掉。但是對於黑客來說，那些符號往往能透露重要信息。

舉個例子，Windows 10 “Redstone”預發布版和尚未發布的64位ARM版Windows也在其中。考慮到被泄露出去的版本實在是太多了，估計微軟已經沒有辦法啟動安全啟動機製來阻止用戶啟動預發布版的操作係統，也許會給黑客製造研究代碼的可乘之機。

一並被泄露出去的還包括了Windows 10 Mobile Adaptation Kit，這個機密的軟件工具包可以讓Windows操作係統在各種便攜式和移動設備運行。

盡管Beta Archive已經采取了部分措施，但是能訪問其私有庫的網民仍然可以免費下載上麵現有的所有數據。Windows用戶需要提高警惕，而微軟看起來這段時間有得忙了。

（上部分參考了多個信息來源：www.theregister.co.uk，如若轉載，請注明出處：http://36kr.com/p/5080980.html）

報道稱 Windows 10 核心源代碼泄漏，微軟否認

The Register 報道稱，壓縮到 8 TB 的微軟 Windows 非公開鏡像和軟件藍圖被上傳到了 betaarchive.com 的 FTP 服務器，文件解壓後大小為 32 TB。這些數據屬於微軟的 Shared Source Kit，包含了 Windows 10 硬件驅動源代碼，USB 和 Wi-Fi 堆棧，存儲驅動、ARM 特定的 OneCore 內核代碼，等等。報道稱，這些信息可用於尋找安全漏洞。



via. https://www.betaarchive.com/forum/viewtopic.php?f=1&t=37283

Betaarchive 發表官方聲明，稱文件夾大小僅僅為 1.2GB，並非是機密數據。微軟發言人隨後也證實，這些源代碼是通過共享代碼計劃與 OEM 廠商和合作夥伴分享的源代碼的一部分。（來自：Solidot）