- Microsoft hat erklärt, wie es die automatische Speicherinitialisierung verwendet, um bestimmte Windows 10-Speicherfehler zu beheben.
- Die InitAll-Sicherheitsfunktion initiiert automatisch bestimmte Variablentypen.
- Schauen Sie sich unsere Sicherheit Seite, um mehr über Software-/Hardwarefehler und deren Behebungen zu erfahren.
- Vergessen Sie nicht, unsere. zu besuchen Windows 10 Abschnitt für die neuesten Updates.
Microsoft hat erklärt wie es die automatische Speicherinitialisierung verwendet, um bestimmte Windows 10-Speicherfehler zu beheben. Die fraglichen Schwachstellen haben in letzter Zeit zugenommen, insbesondere in Software, die mit C oder C++ entwickelt wurde.
Windows 10 Speicherfehler 10
Das Problem mit nicht initialisiertem Speicher besteht darin, dass die wahre Natur der darin enthaltenen Werte nicht erkennbar ist. Böswillige Akteure können sie ausnutzen, um Schaden anzurichten, wie zum Beispiel die Verletzung der Vertraulichkeit oder Datendiebstahl.
Nicht alle Programmiersprachen, beispielsweise C++, machen eine Speicherinitialisierung obligatorisch. Ihre Schöpfer hatten jedoch keine schlechten Absichten.
Sie wollten nur eine leistungsorientierte Ressource schaffen und Programmierern auch etwas Spielraum lassen.
Die Kehrseite davon sind die Windows 10-Speicherfehler, die Microsoft zu beseitigen versucht hat. Das Unternehmen sagte, dass diese Art von Problemen 5-10% der Sicherheit Themen, mit denen sie sich zwischen 2017 und 2018 befasst hat.
Automatische Initialisierung
Microsoft hat InitAll als Tool zum Erzwingen der automatischen Speicherinitialisierung entwickelt. Die Sicherheitsfunktion zielt auf Datenstrukturen, Arrays und Skalare ab.
Nach Angaben des Unternehmens unterliegen folgende Komponenten der automatischen Initialisierung:
- Der gesamte Kernel-Modus-Code (d. h. alles, was mit /KERNEL kompiliert wurde) im Windows-Code-Repository
- Der gesamte Hyper-V-Code (Hypervisor, Kernelmodus-Komponenten, Benutzermodus-Komponenten)
- Eine Vielzahl anderer Projekte wie netzwerkbezogene Dienste im Benutzermodus user
Das Erzwingen der Speicherinitialisierung für Kernelmodus-Code ist sicherlich eine willkommene Idee. In den Händen eines schlechten Akteurs können solche Systemanweisungen oder Programme auf niedriger Ebene viel Chaos anrichten.
Aufgrund von Leistungsproblemen sagte Microsoft, dass InitAll noch nicht für alle Variablentypen gilt.
Methoden, die nicht funktioniert haben
Microsoft hat statische Methoden bereitgestellt, um nicht initialisierte Variablen zu erkennen. Diese haben nicht immer alle Bedrohungen ausgelöscht. Außerdem sind Fuzzy-Techniken nicht ideal, insbesondere wenn Sie ein massives System wie das Windows-Betriebssystem untersuchen.
Code-Review funktioniert auch nicht. Für den Anfang ist es fehleranfällig. Zweitens ist es schwierig zu skalieren.
Hoffentlich wird Microsoft die InitAll-Funktion bald genug perfektionieren, um alle Windows 10-Speicherfehler zu beheben.
Bei Fragen oder Anregungen können Sie sich jederzeit im Kommentarbereich unten an uns wenden.
