微軟 Windows 10 源代碼泄露, 或帶來安全風險

根據國外媒體 The Register 的消息，這次總共有 32TB 的有關 Windows 的數據被上傳到了 Windows 開發愛好者網站 BetaArchive，這些數據被壓縮成 8TB，都是官方不向公眾公開的源代碼。一般而言，這些代碼隻對微軟內部、有合作關係的硬件生產商以及特定用戶開放。

而微軟的一位發言人聯係了 The Register 網站，他表示根據調查，這些泄露的文件是共享源代碼計劃（Shared Source Initiative）的一部分，主要用於 OEM 生產商和合作夥伴。

這些代碼來源於微軟的共享源代碼包（Microsoft Shared Source Kit），包含 Windows 10 的硬件驅動程序、微軟的即插即用代碼、USB 以及 WiFi 協議棧、存儲驅動程序以及 ARM 平台的 OneCore 內核代碼。有資深程序員表示，這次的代碼泄露幾乎相當於變相開源，這意味著不法分子將有機會找到其更多漏洞，未來全球的 WIndows 係統被黑的風險會更大。

在以往，微軟還可以通過 SecureBoot 機製來解決問題，這是一個微軟用以控製用戶電腦可以啟動什麼係統的機製，如果係統沒有經過微軟的批準，就無法啟動。The Register 認為，這次事件最嚴重的地方在於泄露的數據量太大，導致微軟無法通過 SecureBoot 機製吊銷他們的簽名，因此微軟無法防止大家使用這些軟件。

The Register 網站引用相關人士的話稱這次的事件比 2004 年的 Windows 2000 源代碼泄露還要大，但 The Verge 卻認為這次泄露的源代碼相對來說沒上次那麼嚴重。

而 BetaArchive 網站則回應表示，這次泄露的數據量隻有 1.2GB，包含了 12 個版本的源代碼，並不像 The Register 所說的有 32TB 那麼多。而且目前他們已經將泄露的代碼刪除。此外 Beta Archive 網站的老板 Andrew Whyman 在一封回應 The Verge 的相關詢問的郵件中表示，刪除泄露代碼的決定是他們自己做出的，並非是微軟的要求。