- Microsoft обясни как използва автоматична инициализация на паметта, за да поправи конкретни грешки в паметта на Windows 10.
- Функцията за защита InitAll автоматично инициира определени типове променливи.
- Вижте нашите сигурност страница, за да научите повече за софтуерните / хардуерните грешки и техните корекции.
- Не забравяйте да посетите нашия Windows 10 раздел за най-новите актуализации.
Microsoft има обясни как използва автоматична инициализация на паметта, за да поправи конкретни грешки в паметта на Windows 10. Въпросните уязвимости нарастват напоследък, особено в софтуера, разработен с помощта на C или C ++.
Грешки в паметта на Windows 10
Проблемът с неинициализираната памет е, че не може да се каже истинската същност на стойностите, които тя съдържа. Злонамерените участници могат да го използват, за да причинят вреда, като нарушаване на поверителността или кражба на данни.
Не всички езици за програмиране, например C ++, правят инициализацията на паметта задължителна. Създателите им обаче не са имали лоши намерения.
Те просто искаха да създадат ориентиран към изпълнение ресурс, а също така да дадат малко свобода на програмистите.
Неговата обратна страна са грешките в паметта на Windows 10, които Microsoft се опитва да премахне. Компанията заяви, че този тип проблеми представляват 5-10% от сигурност въпроси, с които се занимаваше между 2017 и 2018 г.
Автоматична инициализация
Microsoft разработи InitAll като инструмент за налагане на автоматична инициализация на паметта. Функцията за защита е насочена към структури от данни, масиви и скалари.
Според компанията на автоматична инициализация подлежат следните компоненти:
- Всички кодове в режим на ядро (т.е. всичко, компилирано с / KERNEL) в хранилището на кодове на Windows
- Всички кодове на Hyper-V (хипервизор, компоненти в режим на ядро, компоненти в потребителски режим)
- Разнообразие от други проекти като мрежови услуги, свързани с потребителски режим
Прилагането на инициализация на паметта за кода в режим на ядро със сигурност е добре дошла идея. В ръцете на лош актьор такива системни инструкции или програми на ниско ниво могат да причинят много опустошения.
Поради проблеми с производителността Microsoft заяви, че InitAll все още не се прилага за всички типове променливи.
Методи, които не дадоха резултат
Microsoft използва статични методи за откриване на неинициализирани променливи. Те не винаги са потушили всички заплахи. Освен това размитите техники не са идеални, особено когато изследвате масивна система, като Windows OS.
Прегледът на кода също не работи. Като начало е склонен към грешки. Второ, трудно е да се мащабира.
Надяваме се, че Microsoft ще подобри функцията InitAll достатъчно скоро, за да отстрани всички грешки в паметта на Windows 10.
Винаги можете да се свържете с нас с всякакви въпроси или предложения в раздела за коментари по-долу.
