微软 Windows 10 源代码泄露,或带来安全风险
上个月大规模爆发的 WannaCry 病毒让许多 Windows 用户陷入了巨大的麻烦中,如今微软又遇到麻烦了。
根据国外媒体 The Register 的消息,这次总共有 32TB 的有关 Windows 的数据被上传到了 Windows 开发爱好者网站 BetaArchive,这些数据被压缩成 8TB,都是官方不向公众公开的源代码。一般而言,这些代码只对微软内部、有合作关系的硬件生产商以及特定用户开放。
而微软的一位发言人联系了 The Register 网站,他表示根据调查,这些泄露的文件是共享源代码计划(Shared Source Initiative)的一部分,主要用于 OEM 生产商和合作伙伴。
这些代码来源于微软的共享源代码包(Microsoft Shared Source Kit),包含 Windows 10 的硬件驱动程序、微软的即插即用代码、USB 以及 WiFi 协议栈、存储驱动程序以及 ARM 平台的 OneCore 内核代码。有资深程序员表示,这次的代码泄露几乎相当于变相开源,这意味着不法分子将有机会找到其更多漏洞,未来全球的 WIndows 系统被黑的风险会更大。
在以往,微软还可以通过 SecureBoot 机制来解决问题,这是一个微软用以控制用户电脑可以启动什么系统的机制,如果系统没有经过微软的批准,就无法启动。The Register 认为,这次事件最严重的地方在于泄露的数据量太大,导致微软无法通过 SecureBoot 机制吊销他们的签名,因此微软无法防止大家使用这些软件。
The Register 网站引用相关人士的话称这次的事件比 2004 年的 Windows 2000 源代码泄露还要大,但 The Verge 却认为这次泄露的源代码相对来说没上次那么严重。
而 BetaArchive 网站则回应表示,这次泄露的数据量只有 1.2GB,包含了 12 个版本的源代码,并不像 The Register 所说的有 32TB 那么多。而且目前他们已经将泄露的代码删除。此外 Beta Archive 网站的老板 Andrew Whyman 在一封回应 The Verge 的相关询问的邮件中表示,删除泄露代码的决定是他们自己做出的,并非是微软的要求。