> > > > Leak: 32 TB an Windows-10-Sourcecode veröffentlicht

Leak: 32 TB an Windows-10-Sourcecode veröffentlicht

Veröffentlicht am: von

windows 10 logo Für Unternehmen wie Microsoft ist der Sourcecode der eigenen Software das wichtigste Gut – Grundstein des wichtigsten Produktes und damit essentieller Bestandteil der Entwicklung, den man keinesfalls in den Händen der Konkurrenz sehen möchte. Doch offenbar ist nun genau das passiert, denn auf BetaArchive waren ingesamt 32 TB an nicht veröffentlichten und privaten Builds von Windows 10 verfügbar. Hinzu kommen zahlreiche weitere wichtige Komponenten wie Treiber-Stacks (USB, Storage und WLAN) sowie die des Plug&Play-Systems.

All dies ist Bestandteil des Shared Source Kits, welches von Microsoft einigen engen Partnern zur Verfügung gestellt wird. Darin befinden sich auch einige private Debug Symbols. Diese helfen den Entwicklern ihre Software besser zu verstehen, da die Funktionen, die durch den eigenen Code aufgerufen werden, besser identifiziert werden können. Damit werden Variablen und Parameter in Funktionen und Datenstrukturen besser ersichtlich. Diese privaten Debug Symbols sind deutlich detaillierter als dies in den normalerweise zugänglichen Versionen der Fall ist.

Zu den veröffentlichten Builds gehören vor allem solche, auf denen Redstone 2, also das große als Creators Update bekannte, basiert. Darunter sind auch solche mit Kompatibilität zu 64-Bit-ARM-Chips. Ebenfalls enthalten ist offenbar das Windows 10 Mobile Adaptation Kit, welches verwendet wird, um die mobilen Varianten von Windows 10 erstellen zu können.

Quelle des Leaks ist offenbar Microsoft selbst, die über verschiedenen Systeme den Zugang zu solchen Builds ermöglichen. Vor einigen Monaten wurde bekannt, dass Microsofts internes System dazu offenbar gehackt wurde. Denkbar ist außerdem, dass einer der engen Partner den Dump erstellt und hochgeladen hat.

Inzwischen hat BetaArchive das Dateipaket offenbar von den eigenen Servern entfernt. Außerdem sollen die Builds nicht aus einer Quelle, sondern von verschiedenen stammen. Unklarheit herrscht derzeit noch über die Auswirkungen des Leaks. Denkbar wäre, dass Schwächen von Windows 10 nun direkt im Sourcecode gefunden werden können. Allerdings wäre des auch abhängig davon, welche Teile von Windows 10 nun genau öffentlich wurden. Der Leak des Sourcecodes von Windows 2000 im Jahre 2004 hatte keine großen Auswirkungen auf die Sicherheitssysteme. Hier wurde allerdings auch der Core-Code des Betriebssystems geleakt – beim Windows-10-Leak ist dies nicht der Fall.

Update:

Laut BetaArchive waren nicht die kompletten 32 TB des Dumps Leaks des Sourcecodes. Stattdessen sind zwölf Datenpakete mit jeweils 100 MB vorhanden, die so hätten nicht veröffentlich werden dürfen. Die 32 TB beziehen sich auf weitere Builds von Windows 10, die zwar auch nicht in die Öffentlichkeit gelangen sollten, die aber nicht im Sourcecode vorliegen.

Social Links

Ihre Bewertung

Ø Bewertungen: 1

Tags

Kommentare (15)

#6
customavatars/avatar238404_1.gif
Registriert seit: 30.12.2015
Hamburg
Leutnant zur See
Beiträge: 1201
All Fake News
#7
customavatars/avatar96803_1.gif
Registriert seit: 13.08.2008
Bielefeld
Oberstabsgefreiter
Beiträge: 443
Irgendwie fehlen mir im Text die russichen Hacker.
#8
customavatars/avatar238501_1.gif
Registriert seit: 01.01.2016

Oberbootsmann
Beiträge: 933
Fake news FTW.

Bereits Freitag war bekannt das es nicht so ist wie hier beschrieben.

Willkommen im Clickbait von vorgestern!
#9
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
€Uropäische Union - Bairischer Sprachraum
Kapitän zur See
Beiträge: 3669
Ich weiß zwar nicht was an der News richtig ist und welche Auswirkungen es hat, aber ich hoffe dennoch dass dieser Vorfall dazu dient das BS sicherer zu machen, bezogen auf Lücken die nur nicht geschlossen werden weil sie jemand anders benötigt um in so ein System einzudringen, oder man zu bequem war alte Lücken zu schließen weil bis jetzt keiner darauf gekommen ist.
#10
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 34159
Zitat oooverclocker;25634843
Autsch - da werden eine Menge Lücken drin sein, die sonst nie rausgekommen wären... Bin mal gespannt, was das für Windows- Rechner in den nächsten Monaten und Jahren für Sicherheitsfolgen hat.


Wieso "autsch"?

Die Medallie hat doch zwei Seiten. Die "Angreifer" -> das sind die, die Lücken suchen um sie entweder selbst zu nutzen oder zu verkaufen. Und die "Verteidiger" -> das sind die, die Lücken suchen um gezielt den Hersteller/Entwickler auf deren Existenz und Auswirkungen hinzuweisen.

"autsch" ist da mal gar nix... Das Prinzip funktioniert bei OpenSource übrigens auch. Ob das nun bewusst/gewollt öffentlich zugänglich oder unbewusst passiert, spielt keine Rolle. Jede Codezeile, die eingesehen werden kann, lässt sich unter diesen beiden Gesichtspunkten bewerten. Und ob da nun das KnowHow auf Seiten der Angreifer oder auf seiten der Verteidiger höher ist, darüber kann bestenfalls spekuliert werden.
#11
customavatars/avatar150117_1.gif
Registriert seit: 12.02.2011
Baden Württemberg
Kapitän zur See
Beiträge: 3226
Zitat fdsonne;25635175
Und ob da nun das KnowHow auf Seiten der Angreifer oder auf seiten der Verteidiger höher ist, darüber kann bestenfalls spekuliert werden.

Und ob die Motivation auf Seiten der Angreifer oder auf Seiten der Verteidiger höher ist, darüber muss man nicht großartig spekulieren.
Wer verteidigt schon die Software anderer Groß-Konzerne aus freien Stücken, damit sie noch besser wird und damit der Konzern noch mehr verdient und besser da steht?
#12
customavatars/avatar179024_1.gif
Registriert seit: 29.08.2012

Flottillenadmiral
Beiträge: 5635
Zitat fdsonne;25635175
Das Prinzip funktioniert bei OpenSource übrigens auch.


Richtig. Wenn normalerweise einen Patch erst mal 3 Leute absegnen und dann noch einige immer wieder drüberschauen, funktioniert das sehr gut.

Wenn man aber schon damit rechnet, dass die Lücke ja sowieso keiner bemerken wird, kommt natürlich auch ein Code raus, der darauf aufbaut, nie öffentlich gesehen zu werden. Deshalb ist es sehr wahrscheinlich, dass so viele Lücken in Windows auf einmal auftauchen, dass sie sich nicht mehr rechtzeitig schließen lassen.
Das ist das gleiche wie beim Webserver: Wenn man seine Datei einfach unter einer URL ablegt, die niemand kennt, kann sie auch niemand finden. Aber es basiert eben darauf, dass keiner dahinter kommt. Wenn nun jemand auf einem internen Weg die URL herausfindet, ist die Datei eben nicht mehr sicher.

Ich finde überhaupt nicht, dass man es vergleichen kann, wenn ein Code schon lange öffentlich zugänglich ist, langsam reift, und tröpfchenweise Bugs bekannt werden, die dann rechtzeitig behoben werden können gegenüber einem gigantischen Leak von Code, der noch nie so heftigen Belastungen durch weltweite Verfügbarkeit ausgesetzt war.
Somit ist das ein extremes "Autsch", weil Microsoft nun Lücken fixen muss, die sie vielleicht vorher schon kannten, jedoch noch nicht bearbeitet haben, weil sie noch nicht öffentlich bekannt waren, sondern nur intern.
#13
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 34159
Da scheint es eine ganze Menge Firmen zu geben... Das sich MS da teils wirklich "arschig" anstellt, ist ja hinlänglich bekannt. Aber darum gings ja nicht...
Und doch, theoretisch müsste man darüber ebenso spekulieren -> denn egal wie es am Ende ist, WISSEN kann man das nicht, sondern es bleiben Annahmen.

Auf der anderen Seite, es reicht ein einziger Angreifer mit entsprechendem KnowHow und alle anderen stehen im Regen. Genau so wie hunderttausende Angreifer nicht zwangsweise bedeuten, dass diese schneller die Lücken aus diesen Codeteilen finden wie Dritte, die es MS zum fixen geben.


Zu deiner Frage? Was spielt das für eine Rolle? Irgendwie läuft es hier in der Community IMMER auf irgendwelche Fanbase Scheiße hinaus... Ich finde das äußerst fragwürdig, jegliche Diskusionen darauf zu reduzieren.

[COLOR="red"]- - - Updated - - -[/COLOR]

Zitat oooverclocker;25635211
Richtig. Wenn normalerweise einen Patch erst mal 3 Leute absegnen und dann noch einige immer wieder drüberschauen, funktioniert das sehr gut.


Was lässt dich annehmen, dass sowas bei CS nicht üblich sein soll?
Warscheinlich ist in den Gefilden von MS intern (und anderen Konzernen, die mit CS Software ihr Geld verdienen) der Prozess noch viel extremer als du es hier beschreibst...
Man merkt aber schon recht deutlich, mit Softwareentwicklung hast du nix am Hut -> und nein, Softwareentwicklung meint hier ganz sicher nicht irgend ein Shell Script für ein Ubuntu zusammen zu zimmern :wink:
Da sitzt nicht irgendwer bei MS im Keller und hämmert irgendwelche Codezeilen zusammen, die niemals nie auch nur im Ansatz angesehen geschweige denn mal geprüft werden...

Zitat oooverclocker;25635211
Wenn man aber schon damit rechnet, dass die Lücke ja sowieso keiner bemerken wird, kommt natürlich auch ein Code raus, der darauf aufbaut, nie öffentlich gesehen zu werden. Deshalb ist es sehr wahrscheinlich, dass so viele Lücken in Windows auf einmal auftauchen, dass sie sich nicht mehr rechtzeitig schließen lassen.

Der Code der rauskommt hängt in erster Linie davon ab, was der Entwickler da veranstaltet. Das Problem dabei ist, der grad an "Fehlern" ist gleich. Denn es sind die gleichen Menschen... Einfach zu behaupten, es hänge hier an CS vs. OS ist leider völlig fernab jeglicher Realitäten. OS heist nämlich nicht, dass da Fehlerfreie Roboter werkeln, genau so wie eben Fehler über Jahre im Code sind, weil eben die "gleichen Menschen" trotz potentieller Einsicht diese nicht gesehen haben.

Zitat oooverclocker;25635211
Das ist das gleiche wie beim Webserver: Wenn man seine Datei einfach unter einer URL ablegt, die niemand kennt, kann sie auch niemand finden. Aber es basiert eben darauf, dass keiner dahinter kommt. Wenn nun jemand auf einem internen Weg die URL herausfindet, ist die Datei eben nicht mehr sicher.


Das Beispiel ist aus meiner Sicht unpassend... Denn es spielt keine Rolle WIE es herrausgefunden wird...

Übrigens, das Argument, dass OS langsam reift und tröpfchenweise Bugs bekannt werden zieht hier auch nicht... Denn dem Angreifer fällt es bei völlig unbekanntem Code eben nicht wie Schuppen von den Augen... Die müssen sich genau so erstmal damit auseinander setzen. Wie eben oben angesprochen. Es eine KnowHow Frage. Und das KnowHow der Parteien lässt sich nicht belegen!
#14
Registriert seit: 11.07.2006
Irgendwo in Oberfranken
Korvettenkapitän
Beiträge: 2204
Zitat LDNV;25634845
Das eigentlich schlimme ist, das andere Seiten schon gestern ihre News richtig gestellt haben und der Fehler offenbar aufgefallen ist.

HWluxx Postet heute aber die falsch Meldung...

32 TB hört sich halt dramatischer an als 1,2 GB...


Oh mein Gott wie schlimm!!
#15
customavatars/avatar240287_1.gif
Registriert seit: 21.01.2016
NRW
Kapitän zur See
Beiträge: 3368
Da kannst du dir den Sarkasmus in der tat sparen.
Ein renommiertes Hardware Magazin das eine ,seit tagen bekannte Falsch Meldung postet macht alles andere als den Eindruck einer guten Informationsquelle.
Mittlerweile wurde Stillschweigend immerhin ein Update hinzugefügt. Immerhin, nach dem schon seit einer Woche klar ist das es falsch ist ...

Und das ist schlimm!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Meltdown- und Spectre-Patches für Windows, macOS und Linux

    Logo von IMAGES/STORIES/2017/INTEL

    Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

  • Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

  • Screen Sketch: Windows 10 erhält neues Screenshot-Tool

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Was bei Smartphones in Sekundenschnelle möglich ist, dauert mit Windows-Bordmitteln gerne etwas länger: Das Erstellen eines Screenshots sowie dessen Versand. Mit Redstone 5 könnte sich das aber ändern. Denn Microsoft hat über den Windows-10-Fast-Ring eine neue Testversion verteilt, die... [mehr]

  • Windows 10: Spring Creators Update kommt als Version 1803

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]

  • Aus S wird S-Modus: Microsoft beerdigt Windows 10 S nach einem Jahr

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Vermutlich Anfang April wird Microsoft das nächste große Update für Windows 10 veröffentlichen, Codename Redstone 4. Welche Neuerungen enthalten sein werden, ist noch unbekannt. Eine dürfte jedoch der S-Modus sein, der Windows 10 S nach nur einem Jahr in den Ruhestand schicken soll.... [mehr]

  • Microsoft stoppt Windows 10 April 2018 Update für einige PCs mit Intel-SSD...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nur Stunden nach dem Start des Rollouts des Windows 10 April Update hat Microsoft einen schwerwiegenden Fehler entdeckt. Der Kreis der Betroffenen dürfte aber klein sein. Denn nur in Verbindung mit bestimmten SSDs aus dem Hause Intel kommt es zu Problemen. Eine Lösung gibt es allerdings noch... [mehr]