微軟 Windows 10 源代碼泄露,或帶來安全風險

愛範兒 於 26/06/2017 發表 收藏文章

上個月大規模爆發的 WannaCry 病毒讓許多 Windows 用户陷入了巨大的麻煩中,如今微軟又遇到麻煩了。

根據國外媒體 The Register 的消息,這次總共有 32TB 的有關 Windows 的數據被上傳到了 Windows 開發愛好者網站 BetaArchive,這些數據被壓縮成 8TB,都是官方不向公眾公開的源代碼。一般而言,這些代碼只對微軟內部、有合作關係的硬件生產商以及特定用户開放。

而微軟的一位發言人聯繫了 The Register 網站,他表示根據調查,這些泄露的文件是共享源代碼計劃(Shared Source Initiative)的一部分,主要用於 OEM 生產商和合作夥伴。


這些代碼來源於微軟的共享源代碼包(Microsoft Shared Source Kit),包含 Windows 10 的硬件驅動程序、微軟的即插即用代碼、USB 以及 WiFi 協議棧、存儲驅動程序以及 ARM 平台的 OneCore 內核代碼。有資深程序員表示,這次的代碼泄露幾乎相當於變相開源,這意味着不法分子將有機會找到其更多漏洞,未來全球的 WIndows 系統被黑的風險會更大。

在以往,微軟還可以通過 SecureBoot 機制來解決問題,這是一個微軟用以控制用户電腦可以啟動什麼系統的機制,如果系統沒有經過微軟的批准,就無法啟動。The Register 認為,這次事件最嚴重的地方在於泄露的數據量太大,導致微軟無法通過 SecureBoot 機制吊銷他們的簽名,因此微軟無法防止大家使用這些軟件。

The Register 網站引用相關人士的話稱這次的事件比 2004 年的 Windows 2000 源代碼泄露還要大,但 The Verge 卻認為這次泄露的源代碼相對來説沒上次那麼嚴重。

而 BetaArchive 網站則迴應表示,這次泄露的數據量只有 1.2GB,包含了 12 個版本的源代碼,並不像 The Register 所説的有 32TB 那麼多。而且目前他們已經將泄露的代碼刪除。此外 Beta Archive 網站的老闆 Andrew Whyman 在一封迴應 The Verge 的相關詢問的郵件中表示,刪除泄露代碼的決定是他們自己做出的,並非是微軟的要求。


資料來源:愛範兒(ifanr)

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→