- Microsoft a expliqué comment il utilise l'initialisation automatique de la mémoire pour corriger des bogues de mémoire spécifiques de Windows 10.
- La fonction de sécurité InitAll lance automatiquement certains types de variables.
- Consultez notre Sécurité page pour en savoir plus sur les bogues logiciels/matériels et leurs correctifs.
- N'oubliez pas de visiter notre Windows 10 section pour les dernières mises à jour.
Microsoft a expliqué comment il utilise l'initialisation automatique de la mémoire pour corriger des bogues de mémoire spécifiques de Windows 10. Les vulnérabilités en question ont augmenté ces derniers temps, en particulier dans les logiciels développés en C ou C++.
Bogues de mémoire de Windows 10
Le problème avec la mémoire non initialisée est qu'il est impossible de dire la vraie nature des valeurs qu'elle contient. Des acteurs malveillants peuvent l'exploiter pour causer des dommages, tels que la violation de la confidentialité ou le vol de données.
Tous les langages de programmation, par exemple C++, ne rendent pas obligatoire l'initialisation de la mémoire. Leurs créateurs n'avaient cependant pas de mauvaises intentions.
Ils voulaient juste créer une ressource axée sur la performance, et aussi donner un peu de latitude aux programmeurs.
Le revers de la médaille, ce sont les bogues de mémoire de Windows 10 que Microsoft a essayé d'éliminer. L'entreprise a déclaré que ces types de problèmes représentaient 5 à 10 % des Sécurité questions qu’il a traitées entre 2017 et 2018.
Initialisation automatique
Microsoft a développé InitAll comme un outil pour appliquer l'initialisation automatique de la mémoire. La fonction de sécurité cible les structures de données, les tableaux et les scalaires.
Selon l'entreprise, les composants suivants font l'objet d'une initialisation automatique :
- Tout le code en mode noyau (c'est-à-dire tout ce qui est compilé avec /KERNEL) dans le référentiel de code Windows
- Tout le code Hyper-V (hyperviseur, composants en mode noyau, composants en mode utilisateur)
- Une variété d'autres projets tels que les services en mode utilisateur liés à la mise en réseau
L'application de l'initialisation de la mémoire pour le code en mode noyau est certainement une idée bienvenue. Entre les mains d'un mauvais acteur, de telles instructions système ou programmes de bas niveau peuvent causer beaucoup de dégâts.
En raison de problèmes de performances, Microsoft a déclaré qu'InitAll ne s'appliquait pas encore à tous les types de variables.
Des méthodes qui n'ont pas fonctionné
Microsoft a déployé des méthodes statiques pour détecter les variables non initialisées. Ceux-ci n'ont pas toujours étouffé toutes les menaces. De plus, les techniques floues ne sont pas idéales, en particulier lorsque vous sondez un système massif, tel que le système d'exploitation Windows.
La revue de code ne fonctionne pas non plus. Pour commencer, il est sujet à erreur. Deuxièmement, il est difficile à mettre à l'échelle.
Espérons que Microsoft perfectionnera la fonctionnalité InitAll assez tôt pour corriger tous les bogues de mémoire de Windows 10.
Vous pouvez toujours nous contacter pour toute question ou suggestion dans la section commentaires ci-dessous.
