時間:2017-06-25 來源:互聯網 瀏覽量:
根據國外媒體 The Register 的消息,這次總共有 32TB 的有關 Windows 的數據被上傳到了 Windows 開發愛好者網站 BetaArchive,這些數據被壓縮成 8TB,都是官方不向公眾公開的源代碼。一般而言,這些代碼隻對微軟內部、有合作關係的硬件生產商以及特定用戶開放。
而微軟的一位發言人聯係了 The Register 網站,他表示根據調查,這些泄露的文件是共享源代碼計劃(Shared Source Initiative)的一部分,主要用於 OEM 生產商和合作夥伴。
這些代碼來源於微軟的共享源代碼包(Microsoft Shared Source Kit),包含 Windows 10 的硬件驅動程序、微軟的即插即用代碼、USB 以及 WiFi 協議棧、存儲驅動程序以及 ARM 平台的 OneCore 內核代碼。有資深程序員表示,這次的代碼泄露幾乎相當於變相開源,這意味著不法分子將有機會找到其更多漏洞,未來全球的 WIndows 係統被黑的風險會更大。
在以往,微軟還可以通過 SecureBoot 機製來解決問題,這是一個微軟用以控製用戶電腦可以啟動什麼係統的機製,如果係統沒有經過微軟的批準,就無法啟動。The Register 認為,這次事件最嚴重的地方在於泄露的數據量太大,導致微軟無法通過 SecureBoot 機製吊銷他們的簽名,因此微軟無法防止大家使用這些軟件。
The Register 網站引用相關人士的話稱這次的事件比 2004 年的 Windows 2000 源代碼泄露還要大,但 The Verge 卻認為這次泄露的源代碼相對來說沒上次那麼嚴重。
而 BetaArchive 網站則回應表示,這次泄露的數據量隻有 1.2GB,包含了 12 個版本的源代碼,並不像 The Register 所說的有 32TB 那麼多。而且目前他們已經將泄露的代碼刪除。此外 Beta Archive 網站的老板 Andrew Whyman 在一封回應 The Verge 的相關詢問的郵件中表示,刪除泄露代碼的決定是他們自己做出的,並非是微軟的要求。
