Wyciek kodu źródłowego systemu Windows 10 zwiększa obawy dotyczące bezpieczeństwa

Rhett Jones 05/25/2019. 11 comments
Cybersecurity Windows 10 Source Code Leak BetaArchive

Microsoft potwierdził, że znaczna część jego kodu źródłowego dla Windows 10 została opublikowana w repozytorium o nazwie BetaArchive . Dokładny rozmiar wycieku został zakwestionowany, ale dane podobno pochodzą z zestawu Shared Source Kit, który Microsoft dystrybuuje do zaufanych partnerów.

Po raz pierwszy zgłoszone przez The Register i potwierdzone przez Microsoft w piątek wieczorem, wyciek zawiera kod źródłowy „do podstawowych sterowników sprzętowych systemu Windows 10 oraz kodu PnP Redmond, jego stosów USB i Wi-Fi, sterowników pamięci masowej i specyficznego dla ARM kodu jądra OneCore . ”Dzięki tym informacjom haker może wyszukiwać luki w niektórych z najbardziej zaufanych poziomów systemu operacyjnego. Kod podobno zawiera również prywatne symbole debugowania, które zwykle są usuwane z publicznych wersji. Symbole te dają programistom dodatkowe informacje na temat funkcji i danych, które wywołuje fragment kodu.

Rejestr twierdził, że zrzut danych był duży na 32 TB, ale BetaArchive mówi The Verge, że „kod źródłowy miał tylko 1,2 GB”. BetaArchive usunął pliki ze swoich serwerów - The Register opublikował zrzuty ekranu dla dobra potomności. The Verge twierdzi, że wiele danych istnieje od dłuższego czasu. Fakt, że administratorzy BetaArchive twierdzą, że nie zostali zmuszeni przez Microsoft do usunięcia kodu, może wskazywać, że ten wyciek nie jest tak znaczący, jak się wydaje.

Ale gigant oprogramowania musi się martwić. Rejestr twierdzi, że uważa, że ​​wyciek nastąpił w wyniku naruszenia wewnętrznego systemu Microsoftu, który miał miejsce w marcu. Ars Technica potwierdza, że ​​otrzymała niepotwierdzone konta, że ​​systemy kompilacji Microsoft rzeczywiście zostały włamane w tym miesiącu.

Dla firmy Microsoft jest to kolejny niepokojący problem związany z cyberbezpieczeństwem po kilku miesiącach powtarzających się incydentów. Przychodzi na piętach obalanie twierdzenia, że ​​„żadne znane oprogramowanie ransomware” nie może działać na Windows 10 S.

[ The Register , Ars Technica , The Verge ]

HighResolutionMusic.com - Download Hi-Res Songs

11 Comments

saywhatuwill
Sly Jackal
Eragorn
giannileuani
Befitzero
coffee_eater
ArtistAtLarge

Suggested posts

Other Rhett Jones's posts

Language