Hvordan Microsoft løser Windows 10-hukommelsesfejl

  • Microsoft har forklaret, hvordan det bruger automatisk hukommelsesinitialisering til at rette specifikke Windows 10-hukommelsesfejl.
  • InitAll-sikkerhedsfunktionen starter automatisk visse variabeltyper.
  • Tjek vores sikkerhed side for at lære mere om software / hardwarefejl og deres rettelser.
  • Glem ikke at besøge vores Windows 10 sektion for de seneste opdateringer.
Windows 10-fejl

Microsoft har forklaret hvordan det bruger automatisk hukommelsesinitialisering til at rette specifikke Windows 10-hukommelsesfejl. De pågældende sårbarheder har været stigende på det seneste, især i software udviklet ved hjælp af C eller C ++.

Windows 10-hukommelsesfejl

Problemet med ikke-initialiseret hukommelse er, at der ikke fortælles den sande natur af de værdier, den indeholder. Ondsindede aktører kan udnytte det til at forårsage skade, såsom brud på fortrolighed eller datatyveri.

Ikke alle programmeringssprog, f.eks. C ++, gør initialisering af hukommelse obligatorisk. Deres skabere havde dog ikke dårlige intentioner.

De ville bare skabe en præstationsorienteret ressource og også give programmerere lidt spillerum.

Bagsiden af ​​det er Windows 10-hukommelsesfejl, som Microsoft har forsøgt at fjerne. Virksomheden sagde, at disse typer problemer udgjorde 5-10% af sikkerhed spørgsmål, det behandlede mellem 2017 og 2018.

Automatisk initialisering

Microsoft udviklede InitAll som et værktøj til at håndhæve automatisk initialisering af hukommelse. Sikkerhedsfunktionen er målrettet mod datastrukturer, arrays og skalarer.

Ifølge virksomheden er følgende komponenter genstand for automatisk initialisering:

  1. Al kerne-tilstandskode (dvs. alt kompileret med / KERNEL) i Windows-kodelageret
  2. Alle Hyper-V-kode (hypervisor, kernel-mode komponenter, user-mode komponenter)
  3. En række andre projekter såsom netværksrelaterede tjenester i brugertilstand

Håndhævelse af hukommelsesinitialisering til kerne-tilstandskode er bestemt en velkommen idé. I hænderne på en dårlig skuespiller kan sådanne instruktioner eller programmer på lavt niveau forårsage meget kaos.

På grund af ydeevneproblemer sagde Microsoft, at InitAll endnu ikke gælder for alle variable typer.

Metoder, der ikke fungerede

Microsoft har implementeret statiske metoder til at opdage ikke-initialiserede variabler. Disse har ikke altid udryddet alle trusler. Uklare teknikker er heller ikke ideelle, især når du undersøger et massivt system, såsom Windows OS.

Kodevurderingen fungerer heller ikke. For det første er det udsat for fejl. For det andet er det vanskeligt at skalere.

Forhåbentlig vil Microsoft perfektionere InitAll-funktionen hurtigt nok til at rette alle Windows 10-hukommelsesfejl.

Du kan altid vende tilbage til os med spørgsmål eller forslag i kommentarfeltet nedenfor.

Statistik du bør vide om cyberangreb i 2023

Statistik du bør vide om cyberangreb i 2023Cybersikkerhed

Dyk ned i nogle vigtige cybersikkerhedsstatistikkerSundheds- og uddannelsessektoren har været de mest sårbare over for cyberangreb i de seneste år.Vi vil se en eksponentiel stigning i antallet af c...

Læs mere
Sådan aktiverer eller deaktiverer du sabotagebeskyttelse på Windows 10

Sådan aktiverer eller deaktiverer du sabotagebeskyttelse på Windows 10Windows 10 GuiderProblemer Med Windows ForsvarerCybersikkerhed

Lær at administrere denne funktion på din enhedTamper Protection er en sikkerhedsfunktion, der holder din Windows 10-enhed beskyttet.Du kan aktivere eller deaktivere det manuelt ved hjælp af forske...

Læs mere
Er Microsoft den rigtige part til at tale om hørtyfonen?

Er Microsoft den rigtige part til at tale om hørtyfonen?MicrosoftCybersikkerhed

Microsoft har en lang vej at gå, når det kommer til sikkerhed,I 2022 blev over 80 % af Microsoft 365-konti hacket.Tidligere på sommeren kritiserede Tenable Microsoft hårdt for ikke at adressere sår...

Læs mere