- Microsoft on selgitanud, kuidas ta kasutab konkreetsete Windows 10 mäluvigade parandamiseks automaatset mälu lähtestamist.
- Turvafunktsioon InitAll käivitab teatud muutuja tüübid automaatselt.
- Vaadake meie turvalisus lehel, et saada lisateavet tarkvara / riistvara vigade ja nende paranduste kohta.
- Ärge unustage meie külastust Windows 10 jaotis viimaste värskenduste jaoks.
Microsoftil on selgitas kuidas ta kasutab konkreetsete Windows 10 mäluvigade parandamiseks automaatset mälu lähtestamist. Kõnealused haavatavused on viimasel ajal tõusuteel, eriti tarkvara puhul, mis on välja töötatud C või C ++ abil.
Windows 10 mäluvead
Initsialiseerimata mälu probleem seisneb selles, et selles sisalduvate väärtuste tegelikku olemust pole võimalik öelda. Pahatahtlikud tegijad saavad seda kasutada kahju tekitamiseks, näiteks konfidentsiaalsuse rikkumiseks või andmevarguseks.
Kõik programmeerimiskeeled, näiteks C ++, ei muuda mälu lähtestamist kohustuslikuks. Nende loojatel polnud aga halbu kavatsusi.
Nad tahtsid lihtsalt luua jõudlusele orienteeritud ressursi ja ka programmeerijatele natuke tegutsemisruumi anda.
Selle tagakülg on Windows 10 mäluvead, mida Microsoft on üritanud kõrvaldada. Ettevõtte sõnul moodustasid seda tüüpi probleemid 5-10% probleemidest turvalisus väljaanded, millega see tegeles aastatel 2017–2018.
Automaatne lähtestamine
Microsoft töötas välja InitAll-i kui tööriista mälu automaatse lähtestamise jõustamiseks. Turvafunktsioon sihib andmestruktuure, massiive ja skalaare.
Ettevõtte väitel lähtestatakse järgmised komponendid automaatselt:
- Kogu tuuma režiimikood (st kõik, mis on kompileeritud / KERNELiga) Windowsi koodihoidlas
- Kõik Hyper-V kood (hüpervisor, kerneli režiimi komponendid, kasutaja režiimi komponendid)
- Mitmed muud projektid, näiteks võrguga seotud kasutajarežiimi teenused
Tuuma režiimi koodi jaoks initsialiseerimise jõustamine on kindlasti teretulnud idee. Halva näitleja käes võivad sellised madala taseme süsteemijuhised või programmid põhjustada palju kaoseid.
Toimivusprobleemide tõttu ütles Microsoft, et InitAll ei kehti veel kõigi muutujate tüüpide kohta.
Meetodid, mis ei töötanud
Microsoft on initsialiseerimata muutujate tuvastamiseks kasutanud staatilisi meetodeid. Need pole alati kõiki ohte kustutanud. Samuti pole hägused tehnikad ideaalsed, eriti kui proovite massiivset süsteemi, näiteks Windowsi operatsioonisüsteemi.
Koodide ülevaatamine ei toimi ka. Alustuseks on see kalduvus eksida. Teiseks on seda raske skaleerida.
Loodetavasti täiustab Microsoft kõigi Windows 10 mäluvigade parandamiseks piisavalt kiiresti InitAll funktsiooni.
Allpool olevas kommentaaride jaotises saate alati küsimuste või ettepanekutega meie poole pöörduda.
