- Microsoft har forklaret, hvordan det bruger automatisk hukommelsesinitialisering til at rette specifikke Windows 10-hukommelsesfejl.
- InitAll-sikkerhedsfunktionen starter automatisk visse variabeltyper.
- Tjek vores sikkerhed side for at lære mere om software / hardwarefejl og deres rettelser.
- Glem ikke at besøge vores Windows 10 sektion for de seneste opdateringer.
Microsoft har forklaret hvordan det bruger automatisk hukommelsesinitialisering til at rette specifikke Windows 10-hukommelsesfejl. De pågældende sårbarheder har været stigende på det seneste, især i software udviklet ved hjælp af C eller C ++.
Windows 10-hukommelsesfejl
Problemet med ikke-initialiseret hukommelse er, at der ikke fortælles den sande natur af de værdier, den indeholder. Ondsindede aktører kan udnytte det til at forårsage skade, såsom brud på fortrolighed eller datatyveri.
Ikke alle programmeringssprog, f.eks. C ++, gør initialisering af hukommelse obligatorisk. Deres skabere havde dog ikke dårlige intentioner.
De ville bare skabe en præstationsorienteret ressource og også give programmerere lidt spillerum.
Bagsiden af det er Windows 10-hukommelsesfejl, som Microsoft har forsøgt at fjerne. Virksomheden sagde, at disse typer problemer udgjorde 5-10% af sikkerhed spørgsmål, det behandlede mellem 2017 og 2018.
Automatisk initialisering
Microsoft udviklede InitAll som et værktøj til at håndhæve automatisk initialisering af hukommelse. Sikkerhedsfunktionen er målrettet mod datastrukturer, arrays og skalarer.
Ifølge virksomheden er følgende komponenter genstand for automatisk initialisering:
- Al kerne-tilstandskode (dvs. alt kompileret med / KERNEL) i Windows-kodelageret
- Alle Hyper-V-kode (hypervisor, kernel-mode komponenter, user-mode komponenter)
- En række andre projekter såsom netværksrelaterede tjenester i brugertilstand
Håndhævelse af hukommelsesinitialisering til kerne-tilstandskode er bestemt en velkommen idé. I hænderne på en dårlig skuespiller kan sådanne instruktioner eller programmer på lavt niveau forårsage meget kaos.
På grund af ydeevneproblemer sagde Microsoft, at InitAll endnu ikke gælder for alle variable typer.
Metoder, der ikke fungerede
Microsoft har implementeret statiske metoder til at opdage ikke-initialiserede variabler. Disse har ikke altid udryddet alle trusler. Uklare teknikker er heller ikke ideelle, især når du undersøger et massivt system, såsom Windows OS.
Kodevurderingen fungerer heller ikke. For det første er det udsat for fejl. For det andet er det vanskeligt at skalere.
Forhåbentlig vil Microsoft perfektionere InitAll-funktionen hurtigt nok til at rette alle Windows 10-hukommelsesfejl.
Du kan altid vende tilbage til os med spørgsmål eller forslag i kommentarfeltet nedenfor.
