Szerző: Gálffy Csaba

2017. június 26. 18:56

Kiszivárgott a Windows 10 forráskódjának egy része

Megoszlanak a vélemények, hogy mennyire problémás, de mindenképp ritka esemény volt, hogy a Beta Archive FTP-szerverére felkerült a Windows 10 forráskódjának egy kis része. A szivárgás azért nem elhanyagolható, a hardveres interfészek implementációi fontos elemei az operációs rendszernek.

HIRDETÉS

Kiszivárgott a Windows 10 forráskódjának egy része és néhány belsős Windows 10 build lemezképe - írja az esetről először beszámoló The Register. A tesztverziókat és elhagyott szoftvereket gyűjtő Beta Archive oldalán közzétett friss szivárgás összesen 32 terabájtnyi adatot tartalmaz, igaz, ennek nagyon kis része a tulajdonképpeni forráskód, a többi a belsős használatra, tesztelésre készült lemezképekből áll, ezek a tavaszi Creators Update fejlesztése során készültek a rendelkezésre álló információk alapján.

A belsős lemezképek között a Windows 10 speciális, debug módban futó verziója is fellelhető. Ezek olyan fejlesztői funkciókkal rendelkeznek, amelyekkel a végleges, hivatalosan kiadott rendszer nem, ezért jóval mélyebb betekintést nyújtanak a rendszer működésébe a hardverfejlesztők számára. A szivárgás része a Windows 10 Mobile Adaptation Kit, amely a rendszer egyedi (telefonos) hardverekre való implementálásában segít.

Forráskód

A kikerült forráskód a Microsoft-féle Shared Source Initiative-ből került ki - ezt a vállalat hivatalosan is elismerte. Ez (nevének megfelelően) egy fejlesztői program, amelynek keretei között a cég hozzáférést ad a Windows bizonyos részeinek forráskódjához partnereknek, kormányzati szereplőknek. A programban csak az operációs rendszer bizonyos részei érhetőek el, a teljes kódbázis nem - így a szivárgás is csupán egy viszonylag kis területet, a külső meghajtóprogramokkal kapcsolatos forráskódot érinti.

A The Register szerint a Shared Source Kit csomagban a Microsoft Plug and Play implementációjának forrása, a USB és a Wi-Fi stack, a tárolós meghajtók és az ARM-specifikus OneCore kernel kódja szerepelt az alap Windows 10-es hardveres meghajtókon kívül. Ezeket a Microsoft általában a hardverfejlesztőkkel osztja meg, akik így a pontos implementáció birtokában írhatják az ahhoz szorosan kötődő saját meghajtóprogramjaikat.

Biztonsági veszély?

Ez a kérdés osztja meg leginkább a sajtót (a szakértőket kevésbé): a kikerült forráskód elemzésével támadók találhatnak új biztonsági réseket, amelyek új támadásokra adnak lehetőséget? A szabad forráskódú, szó szerint nyitott könyvként olvasható operációs rendszerek korában ez eléggé abszurd kérdés, a Linux kernel, a szerveres Linux-disztribúciók vagy épp a világ legnépszerűbb operációs rendszere, az Android kódja is teljesen nyitott, amit bárki olvashat, ennek ellenére ezek a rendszerek nem kevésbé biztonságosak, mint zárt forráskódú társaik.

Száz új fejlesztőt keres a Docler, akár 2,5 milliós fizetéssel (x)

A IT szektorban is kimagasló bérezéssel keresi a legjobb magyar fejlesztőket a Docler Holding - nem csak a hazai irodákba.

Száz új fejlesztőt keres a Docler, akár 2,5 milliós fizetéssel (x) A IT szektorban is kimagasló bérezéssel keresi a legjobb magyar fejlesztőket a Docler Holding - nem csak a hazai irodákba.

A másik oldalon viszont az OneCore kernel és a hardveres interfészek az operációs rendszer legféltettebb elemei, amelyek általában a legmagasabb jogosultságokkal futnak. Ezek részletes elemzése elvben vezethet olyan sebezhetőségek megtalálásához, amelyek igazán veszélyesek lehetnek - ez azonban jelenleg pusztán spekuláció.

Ahogy az Ars Technica kiemeli, érdemes viszont boncolgatni a szivárgás potenciális forrását - pontosabban forrásait. A Beta Archive szerint ugyanis a kikerült adatok több, egymástól különböző forrásból származnak, erre utal, hogy a lemezképek például viszonylag széles időszakot ölelnek fel. Így egyelőre nem tudni, hogy a Microsoft build-rendszerének feltörésével, valamely partner meghackelésével, közvetlen szivárogtatással, vagy ezek valamilyen kombinációjával került ki a forráskód. A Beta Archive mindenesetre gyorsan lépett, a forráskódot törölte is szervereiről, a belsős lemezképek viszont továbbra is elérhetőek maradnak.

a címlapról