對於大型軟件來說,它的原始碼往往是最需要保護的項目。最近 Microsoft 則出現了大規模的原始碼泄漏事件,令人擔心系統安全會否被進一步打擊。
最近被上載到 betaarchive.com 的內容為 Microsoft 的 Shared Source Kit,內容多達 8TB,解壓後有 32TB 之多。據消息指內容包括 Windows 10 的核心硬件驅動程式、PnP 程式碼、USB 和 WiFi Stack、記憶體驅動程式和 ARM 專用的 OneCore 內核碼。據估計應該是今年 3 月從 Microsoft 內部取得流出的機密資料。在資料之中,除了官方公佈過的版本外,更有內部的 Windows 10 和 Windows Server 2016 未公開版本,含有除錯標籤等開發用工具。
今次事件的後果可以相當嚴重,由於 Windows 的內部程式碼在不受保護之下被公開,黑客可以完全掌握當中的漏洞和運作方式,製作更深入的入侵工具和病毒。而且今次連內部測試版本也被公諸於世,其除錯標籤等高度機密內容將進一步令漏洞容易被發現。
Microsoft 雖然有 Secure Boot 保護機制,阻截某些版本的 Windows 啟動,但因為今次流出的版本極多,根本無法有效使用這個機制來阻止流出。Beta Archive 反駁說相關檔案只有 1.2GB 的少量內容,而且已經被移除,不過報導消息的 The Register 表示檔案的確有出現過在伺服器。今次流出事件被認為比 2004 年 Windows 2000 原始碼流出事件更為嚴重,而 Microsoft 方面暫時未有回應事件。
來源:The Register