32 TByte Leak mit Quellcode interner Windows 10-Builds?

Desaster für Microsoft? Der Quellcode von internen Windows 10-Builds, vor allem des Cores, ist wohl geleaked worden. Es handelt sich angeblich um 32 Terabyte Daten, die jetzt öffentlich verfügbar sind. Hier einige Infos.


Anzeige

Exklusiv in The Register

Dies berichtet The Register in diesem exklusiven Artikel. Demnach sind 32 Terabyte Daten, die neben internen Builds auch Teile des Quellcodes von Windows 10 (vor allem des Kernels) enthalten, 'von den Microsoft Servern entfleucht'. Das Ganze ist komprimiert nur noch 'handliche' 8 Terabyte groß und wurde auf der Site betaarchive.com hochgeladen.

Konkret soll es sich beim geleakten Code um Microsofts Shared Source Kit handeln. Dies berichten Leute, die das Material angeblich gesehen haben. Der Shared Source Kit enthält auch den Quellcode der Windows 10 Hardware-Treiber, den Code zur Implementierung der PnP-Funktionalität, die USB- und Wi-Fi-Stacks, deren Storage-Treiber zum Speichern und ARM-spezifischer Code des OneCore-Kernels.


(Quelle: The Register)

Zum Beweis hat man den obigen Screenshot veröffentlicht und spekuliert, dass dies die Suche nach Sicherheitslücken für 'interessierte Kreise' stark erleichtere. Neben dem Quellcode sollen auch top Builds von Windows 10 und Windows Server 2016, die nur für interne Zwecke übersetzt wurden, dabei sein. Weiterhin sollen wohl 64-Bit-ARM-Varianten (bisher unveröffentlicht) und mehrere Versionen des Microsoft Windows 10 Mobile Adaptation Kit im Leak enthalten sein. Das Material wurde wohl am 19. Juni 2017 in ein FTP-Verzeichnis hochgeladen.

Der Shared Source Kit ist wohl Bestandteil der Shared Source-Initiative von Microsoft, bei der man Code mit qualifizierten Kunden, Unternehmen, Behörden und Partnern austauscht, um das Debugging zu ermöglichen. Es dürften also nicht die 'Kronjuwelen' im Programm enthalten sein.

Leak kleiner, Archiv ist entfernt worden

Bevor jetzt Unmengen Leser einen Zugang bei der Site betaarchive.com beantragen: Ihr könnt euch dies sparen. In einer Stellungnahmen von heute Nacht (24. Juni 2017) schreibt einer der Betreiber:

The Register article https://www.theregister.co.uk/2017/06/2 … s_10_leak/ has got BetaArchive a fair amount of attention this evening. They claim, and I quote "32TB of Windows 10 internal builds, core source code leak online".

First of all let us clear up a few facts. The "Shared Source Kit" folder did exist on the FTP until this article came to light. We have removed it from our FTP and listings pending further review just in case we missed something in our initial release. We currently have no plans to restore it until a full review of its contents is carried out and it is deemed acceptable under our rules.

The folder itself was 1.2GB in size, contained 12 releases each being 100MB. This is far from the claimed "32TB" as stated in The Register's article, and cannot possibly cover "core source code" as it would be simply too small, not to mention it is against our rules to store such data.
At this time all we can deduct is that The Register refers to the large Windows 10 release we had on March 24th which included a lot of Windows releases provided to us, sourced from various forum members, Windows Insider members, and Microsoft Connect members. All of these we deemed safe for release to BetaArchive as they are all beta releases and defunct builds superseded by newer ones, and they were covered under our rules.

If any of this should change we will remove these builds from the FTP and we will happily comply with any instructions to do so by Microsoft.

With regards to the BBC article http://www.bbc.co.uk/news/technology-40366823 about two Britons that have been arrested following an alleged Microsoft hack, we don't believe there is any connection with this alleged "Windows 10 core source code leak".

In Kurz: Das Leak war kleiner als angegeben, 1,2 Gbyte groß, enthielt 12 'Releases', jedes 100 MByte groß. So ganz scheinen die Angaben von The Register also nicht hinzuhauen. Aber noch wichtiger: betaarchiv.com hat den FTP-Ordner entfernt. Zur Zeit wird das Material gesichtet – erst dann will man entscheiden, ob ggf. Teile wieder online gehen. Zudem wartet man auf Vorgaben von Microsoft, wie mit dem Material zu verfahren sei.

Die BBC berichtet am 22.6.2017, dass zwei Briten verhaftet wurden. Diese hatten von Januar bis März 2017 mehrfach versucht, in Microsofts-IT-Systeme einzudringen. Bei betaarchive.com geht man davon aus, dass dieser Fall nichts mit dem Leak zu tun hat.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Allgemein, Sicherheit, Windows 10 abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

16 Antworten zu 32 TByte Leak mit Quellcode interner Windows 10-Builds?

  1. deo sagt:

    Der große Wurf war das noch nicht. Damit ist Windows gerade mal "Open Source Light". :-D

  2. JohnRipper sagt:

    100 Mb sieht nach geteilten ZIPs aus.

    Abgesehen davon, frage ich mich was ein Leak bringen wird. Es wird bestimmt Jahre brauchen um den Code vollständig zu stehen. Wenn das überhaupt noch geht, denke MS versteht da einiges selbst nicht mehr so ganz.

  3. Tim sagt:

    Wie deo schon meinte, vielleicht nicht der große Wurf, aber wenn nur Teile davon weiterhin durchs Netz wandern, vielleicht der Anfang vom Ende von Windows 10 und der schon aussterbenden Vista Familie? Gut klingt das Beschriebene jedenfalls nicht in falschen Händen…

    Fast unglaublich, das jemand von außen Microsofts Kronjuwelen klauen können soll, oder auch nur die Schätze direkt drum herum.
    Dann wäre der Laden wirklich sehr leichtsinnig geworden und es wäre mehr kaputt als nur Windows 10.

    Bei derzeitigem Kurs kommt dann, im Falle des Gaus, womöglich ein mal wirklich neues Windows 11, das vermutlich wirklich niemand will.

    • Tim sagt:

      Zusatz:

      Schon der Ansatz Shared Source-Initiative funktioniert eben nur mit fairen Mitspielern die sich an die Regeln halten.

      Das das ganze real dann wieder so endet wie Microsofts Chatbot versteht man bei Microsoft erst, wenn das Kind wieder im Brunnen liegt.

    • JohnRipper sagt:

      Wieso sollte es das Ende von Windows 10 sein.

      Außerdem ist die Code-Basis in viele Teilen nicht so unterschiedlich wie uns die Sicherheitsupdates immer wieder vor Augen führen.

      Mit einem Windows 11 würde sich das auch nicht großartig ändern. Was überhaupt Windows 11 sein soll (vielleicht ist/ war ja ein Upgrate schon lange Windows 11)

      • Tim sagt:

        @JohnRipper: ich schrieb: vielleicht der Anfang vom Ende von Windows 10.

        Weil jeder Leak der letzten Zeit erst heruntergespielt wurde und daraus dann "findige" Leutchen etwas bastelten, was durchaus als unangenehm zu bezeichnen war.

        Auch wenns jetzt entfernt wurde, heißt es ja nicht das den Kram nicht schon wer runtergeladen hat und seinerseits weiterverbreitet. Löschen was erst mal im Netz war, ist ja so ne Sache für sich.

        Quellcode zu besitzen ist halt immer ein Vorteil, vor allem wenn man Schindluder treiben möchte. Ich denke sogar wertvoller als das Wissen über Lücken und was die bedeuten, weiß ja jeder mittlerweile.

        Wenns das Zeug zu einem Gau hat, wären eventuell Beta Entwicklungen mal eben am Ende und MS könnte neu und anders anfangen. Windows 10 ist eine ewige Beta und wenns richtig kritische Bereiche trifft, ists halt mit Pach am Ende und man kann nur hoffen, das es nicht auch die Vorgänger der Familie Vista trifft, auf denen Windows 10 aufbaut.

        Kommt halt darauf an, was genau da so zu finden ist, in dem Leak. Das kann alles vollkommen harmlos sein, oder eben mal wieder ein Krimi werden… Wir werden ja sehen.

  4. Frank Bell sagt:

    Desaster? Nein!

    Dieser "Leak" erhöht die mangelnde Aufmerksamkeit der Öffentlichkeit für Windows 10.

    Das ist gute Werbung für Microsoft und Windows 10, denn die meisten Nutzer halten Sicherheit im Internet für Spinnerkram von Verschwörungstheoretikern.

    Anders kann ich mir den ganzen Cloud-, Facebook- und Android-Firlefanz nicht erklären.

    • Kim O. Fee sagt:

      "Microsoft hatte im März 2014 ohne Gerichtsbeschluss den E-Mail-Account eines Bloggers durchsucht."

      Wie geht das denn? Erhält MS Zugang zu Spähprogrammen der NSA, die eigenen Sicherheitslücken nutzend? Oder entwickelt MS ihre Trojaner selbst?
      PS, hoffentlich wurde kein W7-Kernel-Quellcode entwendet, alles andere ist doch relativ egal … ;-)

      • wichteldampf sagt:

        Kommentar golem.de:
        Re: Was ist an einer Veröffentlichung so schlimm?
        Weil dann tausende von Programmieren wegen Lachanfällen ausfallen/sterben (SJ 25.06.17 – 15:21)

        :D

      • Tim sagt:

        "Wie geht das denn?"

        Siehe Artikel oder AGB/Richtlinien zu Microsofts Diensten. Wobei die sich ja ständig verändern, so das man eigentlich nie weiß, was nun drin steht und gilt.

        "Die eigene Datenschutzrichtlinie gibt dem Unternehmen das Recht, private E-Mails zu durchsuchen, um "die Rechte oder das Eigentum von Microsoft oder unserer Kunden zu schützen"."

        MS stöbert rum und wenn sie was finden "machen" sies halt mal so…

Schreibe einen Kommentar zu Kim O. Fee Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.