突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站-阿里云开发者社区

开发者社区> 玄学酱> 正文

突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站

简介: 本文讲的是突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站,据外媒The Register报道,微软Windows操作系统内部大量组件和核心代码泄漏,正在网络上传播。
+关注继续查看
本文讲的是突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站据外媒The Register报道,微软Windows操作系统内部大量组件和核心代码泄漏,正在网络上传播。

突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站

这些泄漏的数据多达32TB,包括微软未公开发行的安装镜像和软件规划蓝图,被人压缩成8TB的包,在本周稍早时候上传至betaarchive.com。据传这些机密数据是今年3月份左右从微软内部泄漏的。

泄漏数据的代码部分叫“Shared Source Kit”,有看过内容的人透露,里边有Windows 10硬件驱动程序和随插随用协议的源码,例如USB、WiFi协议栈,存储驱动、ARM架构下的OneCore内核代码。

任何一个拿到数据的人,都可以利用其中的代码去找漏洞,从而破坏全球范围内数以亿计的Windows设备。这些代码在系统最核心的位置工作,属于高信任级别的组件。

突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站

除代码外,泄漏数据里边还有许多官方未对外发布的Windows系统,版本在Windows 10和Windows Server 2016之间。这些据说是微软工程师为内部检查问题、测试流程创建的,含有许多不在公开发行版本里用到的调试代码。

由于大量官方版本的Windows 10 "Redstone"、64位ARM架构Windows泄漏,The Register认为微软目前的安全启动机制已经失效,它无法再锁定用户设备阻止安装其它操作系统了。

泄漏数据里还有“Windows 10 Mobile Adaptation Kit”多版本项目,顾名思义,这是Windows系统在各种不同屏幕、设备上自适应运行的工具。

The Register昨天晚上发现时,betaarchive.com上的泄漏数据仍可继续访问,随便谁都可以。这起事件比2004年的Windows 2000源代码泄漏要大得多。

微软官方发言人称:“我们正在审查核实泄漏数据来源,Shared Source Kit主要是给OEM和合作伙伴使用。”

事件曝光后,betaarchive.com的管理员紧急删除了论坛和FTP服务器里的微软泄漏数据。目前尚不知微软将如何应对,但可以肯定,Windows 10系统最近一两年肯定还会出现一些神级漏洞,大家可要小心了。

更新:BetaArchive论坛管理员Andy写了个帖子,说The Register声称有32TB,但论坛FTP上只发现1.2GB的文件,里边有12个包,每个100MB。他认为这个体积,不太可能放下Windows核心源代码。微软目前还没有发表声明,看来应该还在加班应急。




原文发布时间为:2017年6月24日
本文作者:longye
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
linux->windows主动推送文件同步目录数据 linux-windows数据目录同步
1 .windows下安装openssh for windows工具,下载地址 https://www.mls-software.com/opensshd.html 2.修改openssh安装目录下etc/sshd_config 3.
920 0
沈向洋博士致2018届毕业生的公开信:计算机科学的三堂人生课
上周五,沈向洋博士在美国华盛顿大学计算机科学与工程学院的年度毕业典礼致辞,他回顾了早年求学时候的经历,分享了从量子计算、人工智能和混合现实三种技术中总结出的三种人生经验。
990 0
AB RsLogix5000 PLC第三方模块MVI56的编程开发
  在做济钢项目的时候遇到一个很大的挑战,第一济钢要求采用AB的RsLogix5000系列,第二该系统需要联入本公司自己生产的红外测位系统。
621 0
Windows 7 Beta泄漏版存在安全问题
一家安全软件公司近期向通过BT网站下载Windows 7 Beta的用户发出了警告,称该版本中包含一个严重漏洞,很有可能导致计算机感染恶意软件。 该公司职员Fortify's Rob Rachwald 称,“该版本的问题在于没有任何方法可以保证在发布到网上之前,黑客没有在2.44G大的文件内写入恶意软件代码。
521 0
在GitHub上删除项目后,在Android Studio上传项目依然提示project is already on github
描述: 在GitHub上面上传项目,但是感觉有些问题,就想删除了重新上传。 但是在Android Studio重新上传项目时,遇到了问题,一直提示“project is already on github”   解决方案: 1、关闭Android Studio项目;   2、进入到本地项目目录,找到隐藏文件夹.
1245 0
如何上传商户公钥RSA2,获取支付宝公钥
说明:   所有说的公钥上传都是指上传商户自己公钥一般命名:rsa_public_key   appid请求的请上传公钥到您的appid下面   pid请求的请上传到mapi网关密钥产品中  密钥上传(以上传到开放平台为例):   1.登录上传公钥地址【点击登录】   2.首先确认要上传到哪一个appid下(如下图)需要上传RSA2(SHA256)密钥(推荐),还是上传RSA(SHA1)密钥         3.打开》设置应用公钥》需要手机验证,验证完成跳转(如下图)         4.选择rsa_public_key.pem打开复制里面商户公钥字符串》粘贴到上图框中,选择保存。
833 0
Windows常用的监视数据指标
技术改变世界! --狂诗绝剑
503 0
Nginx 第三方模块使用与开发
Nginx 第三方模块使用与开发
14 0
小程序RSA2的密钥生成和上传公钥
注:目前小程序只支持RSA2的密钥方式来进行验签等。  首先,先去支付宝开放平台下载专门的生成密钥工具:         开发者可以在【支付宝开发文档】中下载Windows/mac_osx        在下载的文件中找到RSA签名验签工具        点击打开RSA签名验签工具               生成相应的密钥。
567 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20710
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载