Win10のコード流出→国内ニュース「Win2kの時程大したことない」→海外のニュース「Win2kの流出と比べ物にならない」
【UPDATE】32TBにも及ぶ「Windows 10」のソースコードなどがウェブに流出 | 気になる、記になる…
| Microsoftの広報によると、流出したファイルはShared Source Initiativeのソースコードの一部で、OEMおよびパートナーによって使用されているそうで、The Vergeもソースコード自体は既にパートナーや企業、政府などの顧客が利用可能なものである事から、今回の流出は2004年の「Windows 2000」の時ほど大きな問題ではないと認識しているようです。 また、Beta ArchiveのAndrew |
Heaps of Windows 10 internal builds, private source code leak online • The Register Forums
続報がこちら
流出したのは、8TBの圧縮された、ソースコード、OSイメージを含む未公開のデータで 合計32TBあったとのこと
これらの機密データは、3月ごろマイクロソフト本社から不正に持ち出されたものとされていて、
流出した MicrosoftのShared Source Kit については、内容を見た人によると、
・Windows 10の基本ハードウェアドライバ
・RedmondのPnPコード
・USBとWi-Fiスタック
・ストレージドライバ
・ARM 固有の OneCoreカーネルコード
本来、最上位の信頼できるパートナー顧客(マイクロソフト関連会社やハードウェアメーカー)しか、手に入れる事が出来ないもので、このコードを入手すれば、脆弱性を解析して悪用できるとのこと。
さらに、公開されていない正式にリリースされた、Windows 10およびWindows Server 2016の裏バージョンと言える極秘ビルドが、漏洩していて、この極秘ビルドは、マイクロソフトのエンジニアがバグ発見やテストの目的で作成したものなので、通常は除外されるプライベートなデバッグ用シンボルが含まれているそうだ。
流出したイメージにはさらに、未公開のWindowsの64ビットARM版が含まれるのだけど、MSが承認していないPCにこのOSが起動できないようにするためのSecure Boot メカニズムのためにたくさんのバージョンがビルドされたらしいということで、この流出したビルドを使えば、ファームウェアによるセキュリティブロックを無視してインストールできるのではないかとのことです。
それに関連してさまざまなポータブルデバイスやモバイルデバイスでWindows 10を動かすための 機密ソフトウェアツールセットであったMicrosoftのWindows 10 Mobile Adaptation Kitの複数バージョンが流出したファイルに含まれているそうです。
ベータ・アーカイブのプライベート・リポジトリへのアクセス権を持つネットユーザーは、依然として、漏洩したデータを無料ですべて入手することができます
そして、これは2004年に流出した Windows 2000の秘密のソースコード よりも大規模な流出だとしています。
|・ω・) 。o (英語サイトの 記事の流出の内容見ても Windows 2000の時ほどではない 様には見えないんですがこんな時までディスるなんて、やっぱり Windows 2000ユーザに喧嘩を売ってるのか!)
Translate
Comments