- Microsoft on selittänyt, kuinka se käyttää automaattista muistin alustusta tiettyjen Windows 10 -muistivirheiden korjaamiseen.
- InitAll-suojausominaisuus käynnistää tietyt muuttujatyypit automaattisesti.
- Katso meidän turvallisuus -sivulta saadaksesi lisätietoja ohjelmisto- ja laitevikoista ja niiden korjauksista.
- Älä unohda käydä Windows 10 osiosta uusimmat päivitykset.
Microsoft on selitti kuinka se käyttää automaattista muistin alustusta tiettyjen Windows 10 -muistivirheiden korjaamiseen. Kyseiset haavoittuvuudet ovat lisääntyneet viime aikoina, erityisesti ohjelmistoissa, jotka on kehitetty käyttämällä C- tai C ++ -tekniikkaa.
Windows 10 -muistivirheet
Alustamattoman muistin ongelma on, että sen sisältämien arvojen todellista luonnetta ei voida kertoa. Haitalliset toimijat voivat käyttää sitä vahingoksi, kuten luottamuksellisuuden loukkaamiselle tai tietovarkauksille.
Kaikki ohjelmointikielet, esimerkiksi C ++, eivät tee muistin alustus pakolliseksi. Niiden tekijöillä ei kuitenkaan ollut huonoja aikomuksia.
He halusivat vain luoda suorituskykyyn suuntautuvan resurssin ja antaa ohjelmoijille hieman liikkumavaraa.
Sen kääntöpuoli on Windows 10 -muistivirheet, joita Microsoft on yrittänyt poistaa. Yritys ilmoitti, että tämän tyyppiset ongelmat muodostivat 5-10% ongelmista turvallisuus vuosien 2017 ja 2018 välisenä aikana.
Automaattinen alustus
Microsoft kehitti InitAll-työkalun automaattisen muistin alustamisen pakottamiseksi. Suojausominaisuus kohdistuu tietorakenteisiin, matriiseihin ja skalaareihin.
Yrityksen mukaan seuraavat komponentit alustetaan automaattisesti:
- Kaikki ytimoodit (eli kaikki, jotka on käännetty / KERNEL: n kanssa) Windows-koodivarastossa
- Kaikki Hyper-V-koodi (hypervisori, ydintilan komponentit, käyttäjätilan komponentit)
- Erilaisia muita projekteja, kuten verkkoon liittyviä käyttäjätilapalveluja
Muistin alustamisen pakottaminen ydintilakoodille on varmasti tervetullut idea. Pahan näyttelijän käsissä tällaiset matalan tason järjestelmäohjeet tai ohjelmat voivat aiheuttaa paljon tuhoja.
Suorituskykyongelmien vuoksi Microsoft sanoi, että InitAll ei vielä koske kaikkia muuttujatyyppejä.
Menetelmät, jotka eivät toimineet
Microsoft on ottanut käyttöön staattisia menetelmiä alustamattomien muuttujien havaitsemiseksi. Nämä eivät ole aina tukahduttaneet kaikkia uhkia. Sumeat tekniikat eivät myöskään ole ihanteellisia, varsinkin kun koet massiivista järjestelmää, kuten Windows-käyttöjärjestelmää.
Koodin tarkistus ei myöskään toimi. Ensinnäkin, se on altis virheille. Toiseksi on vaikea skaalata.
Toivottavasti Microsoft täydentää InitAll-ominaisuutta riittävän pian korjaamaan kaikki Windows 10 -muistivirheet.
Voit aina palata meille kysymyksiin tai ehdotuksiin alla olevassa kommenttiosassa.
