- Microsoft vysvětlil, jak používá automatickou inicializaci paměti k opravě konkrétních chyb paměti systému Windows 10.
- Funkce zabezpečení InitAll automaticky inicializuje určité typy proměnných.
- Podívejte se na naše bezpečnostní na stránce se dozvíte více o softwarových / hardwarových chybách a jejich opravách.
- Nezapomeňte navštívit naši Windows 10 sekce pro nejnovější aktualizace.
Microsoft má vysvětleno jak používá automatickou inicializaci paměti k opravě konkrétních chyb paměti systému Windows 10. Dotyčné chyby zabezpečení jsou v poslední době na vzestupu, zejména u softwaru vyvinutého pomocí C nebo C ++.
Chyby paměti Windows 10
Problém s neinicializovanou pamětí spočívá v tom, že nelze říci skutečnou povahu hodnot, které obsahuje. Zločinci to mohou zneužít a způsobit újmu, například porušení důvěrnosti nebo krádež dat.
Ne všechny programovací jazyky, například C ++, vyžadují inicializaci paměti jako povinnou. Jejich tvůrci však neměli špatné úmysly.
Chtěli jen vytvořit zdroj orientovaný na výkon a také dát programátorům trochu volnosti.
Na druhou stranu jsou chyby paměti Windows 10, které se Microsoft pokouší odstranit. Společnost uvedla, že tyto typy problémů představovaly 5–10% bezpečnostní problémy, kterými se zabývala v letech 2017 až 2018.
Automatická inicializace
Microsoft vyvinul InitAll jako nástroj pro vynucení automatické inicializace paměti. Funkce zabezpečení cílí na datové struktury, pole a skaláry.
Podle společnosti jsou následující komponenty předmětem automatické inicializace:
- Veškerý kód v režimu jádra (tj. Cokoli zkompilované s / KERNEL) v úložišti kódu Windows
- Veškerý kód Hyper-V (hypervisor, komponenty v režimu jádra, komponenty v uživatelském režimu)
- Řada dalších projektů, jako jsou síťové služby uživatelského režimu
Vynucení inicializace paměti pro kód v režimu jádra je určitě vítaným nápadem. V rukou špatného herce mohou takové nízkoúrovňové systémové pokyny nebo programy způsobit velkou zmatek.
Z důvodu problémů s výkonem společnost Microsoft uvedla, že se InitAll dosud nevztahuje na všechny typy proměnných.
Metody, které nefungovaly
Microsoft nasadil statické metody k detekci neinicializovaných proměnných. Ty ne vždy uhasily všechny hrozby. Fuzzy techniky také nejsou ideální, zvláště když zkoušíte masivní systém, jako je Windows OS.
Kontrola kódu také nefunguje. Pro začátečníky je náchylný k chybám. Zadruhé, je obtížné jej změnit.
Doufejme, že Microsoft zdokonalí funkci InitAll dostatečně brzy, aby opravil všechny chyby paměti Windows 10.
V sekci komentářů níže se na nás kdykoli můžete obrátit s jakýmikoli dotazy nebo návrhy.
