- Η Microsoft εξήγησε πώς χρησιμοποιεί την αυτόματη προετοιμασία μνήμης για να διορθώσει συγκεκριμένα σφάλματα μνήμης των Windows 10.
- Η δυνατότητα ασφαλείας InitAll ξεκινά αυτόματα συγκεκριμένους τύπους μεταβλητών.
- Ρίξτε μια ματιά στο δικό μας ασφάλεια σελίδα για να μάθετε περισσότερα σχετικά με τα σφάλματα λογισμικού / υλικού και τις διορθώσεις τους.
- Μην ξεχάσετε να επισκεφτείτε το Windows 10 ενότητα για τις πιο πρόσφατες ενημερώσεις.
Η Microsoft έχει εξήγησε πώς χρησιμοποιεί την αυτόματη προετοιμασία μνήμης για να διορθώσει συγκεκριμένα σφάλματα μνήμης των Windows 10. Οι εν λόγω ευπάθειες έχουν αυξηθεί πρόσφατα, ειδικά σε λογισμικό που αναπτύχθηκε χρησιμοποιώντας C ή C ++.
Σφάλματα μνήμης των Windows 10
Το πρόβλημα με την μη αρχικοποιημένη μνήμη είναι ότι δεν υπάρχει καμία αλήθεια για την πραγματική φύση των τιμών που περιέχει. Κακόβουλοι ηθοποιοί μπορούν να το εκμεταλλευτούν για να προκαλέσουν βλάβη, όπως παραβίαση της εμπιστευτικότητας ή κλοπή δεδομένων.
Δεν είναι υποχρεωτικές όλες οι γλώσσες προγραμματισμού, για παράδειγμα, C ++. Ωστόσο, οι δημιουργοί τους δεν είχαν κακές προθέσεις.
Απλώς ήθελαν να δημιουργήσουν έναν πόρο προσανατολισμένο στην απόδοση και επίσης να δώσουν στους προγραμματιστές λίγο περιθώριο.
Η άλλη πλευρά είναι τα σφάλματα μνήμης των Windows 10 που προσπαθεί να εξαλείψει η Microsoft. Η εταιρεία είπε ότι αυτά τα είδη προβλημάτων αποτελούσαν το 5-10% του ασφάλεια θέματα που αντιμετώπισε μεταξύ 2017 και 2018.
Αυτόματη προετοιμασία
Η Microsoft ανέπτυξε το InitAll ως εργαλείο για την επιβολή αυτόματης προετοιμασίας μνήμης. Η δυνατότητα ασφαλείας στοχεύει δομές δεδομένων, πίνακες και κλίμακες.
Σύμφωνα με την εταιρεία, τα ακόλουθα στοιχεία υπόκεινται σε αυτόματη προετοιμασία:
- Όλος ο κώδικας λειτουργίας πυρήνα (δηλ. Οτιδήποτε έχει μεταγλωττιστεί με / KERNEL) στο αποθετήριο κώδικα των Windows
- Όλος ο κωδικός Hyper-V (υπεύθυνος, στοιχεία λειτουργίας πυρήνα, στοιχεία λειτουργίας χρήστη)
- Μια ποικιλία άλλων έργων όπως οι υπηρεσίες λειτουργίας χρήστη που σχετίζονται με τη δικτύωση
Η επιβολή της αρχικοποίησης μνήμης για κώδικα λειτουργίας πυρήνα είναι σίγουρα μια ευπρόσδεκτη ιδέα. Στα χέρια ενός κακού ηθοποιού, τέτοιες οδηγίες ή προγράμματα συστήματος χαμηλού επιπέδου μπορούν να προκαλέσουν μεγάλη καταστροφή.
Λόγω ζητημάτων απόδοσης, η Microsoft δήλωσε ότι το InitAll δεν ισχύει ακόμη για όλους τους τύπους μεταβλητών.
Μέθοδοι που δεν λειτούργησαν
Η Microsoft έχει αναπτύξει στατικές μεθόδους για τον εντοπισμό μη αρχικοποιημένων μεταβλητών. Αυτά δεν ανέκαμψαν πάντα όλες τις απειλές. Επίσης, οι ασαφείς τεχνικές δεν είναι ιδανικές, ειδικά όταν εξετάζετε ένα τεράστιο σύστημα, όπως το λειτουργικό σύστημα Windows.
Ο έλεγχος κώδικα δεν λειτουργεί ούτε. Για αρχάριους, είναι επιρρεπές σε λάθη. Δεύτερον, είναι δύσκολο να κλιμακωθεί.
Ας ελπίσουμε ότι η Microsoft θα τελειοποιήσει τη δυνατότητα InitAll αρκετά σύντομα για να διορθώσει όλα τα σφάλματα μνήμης των Windows 10.
Μπορείτε πάντα να επικοινωνήσετε μαζί μας με οποιεσδήποτε ερωτήσεις ή προτάσεις στην παρακάτω ενότητα σχολίων.
