- Microsoft je objasnio kako koristi automatsku inicijalizaciju memorije za ispravljanje određenih pogrešaka u memoriji sustava Windows 10.
- Sigurnosna značajka InitAll automatski pokreće određene vrste varijabli.
- Pogledajte naš sigurnost stranicu da biste saznali više o softverskim / hardverskim programskim pogreškama i njihovim ispravcima.
- Ne zaboravite posjetiti naš Windows 10 odjeljak za najnovija ažuriranja.
Microsoft je objasnio kako koristi automatsku inicijalizaciju memorije za ispravljanje određenih programskih pogrešaka u sustavu Windows 10. U pitanju su ranjivosti u posljednje vrijeme, posebno u softveru razvijenom pomoću C ili C ++.
Bug 10 memorije u sustavu Windows 10
Problem s neinicijaliziranom memorijom je taj što se ne govori prava priroda vrijednosti koje ona sadrži. Zlonamjerni akteri mogu je iskoristiti kako bi nanijeli štetu, poput kršenja povjerljivosti ili krađe podataka.
Nisu svi programski jezici, na primjer C ++, inicijalizaciju memorije obvezni. Njihovi tvorci ipak nisu imali loše namjere.
Oni su samo željeli stvoriti resurs usmjeren na izvedbu, a također programerima dati malo slobodnog prostora.
Preokret su pogreške u memoriji sustava Windows 10 koje Microsoft pokušava ukloniti. Tvrtka je rekla da ove vrste problema čine 5-10% sigurnost pitanja kojima se bavila između 2017. i 2018.
Automatska inicijalizacija
Microsoft je razvio InitAll kao alat za provođenje automatske inicijalizacije memorije. Sigurnosna značajka cilja strukture podataka, nizove i skalare.
Prema riječima tvrtke, sljedeće komponente podliježu automatskoj inicijalizaciji:
- Sav kôd režima jezgre (tj. Bilo što što je prevedeno s / KERNEL) u spremištu Windows koda
- Svi Hyper-V kod (hipervizor, komponente načina rada jezgre, komponente korisničkog načina rada)
- Niz drugih projekata, poput usluga umrežavanja povezanih s umrežavanjem
Provođenje inicijalizacije memorije za kod načina rada jezgre svakako je dobrodošla ideja. U rukama lošeg glumca takve upute ili programi na niskoj razini mogu prouzročiti puno pustoši.
Zbog problema s performansama, Microsoft je rekao da se InitAll još ne odnosi na sve varijable.
Metode koje nisu uspjele
Microsoft je primijenio statičke metode za otkrivanje neinicijaliziranih varijabli. Oni nisu uvijek potisnuli sve prijetnje. Također, neizrazite tehnike nisu idealne, posebno kada ispitujete masivan sustav, poput Windows OS-a.
Ni pregled koda ne radi. Za početak je sklon pogreškama. Drugo, teško je skalirati.
Nadamo se da će Microsoft usavršiti značajku InitAll dovoljno brzo da popravi sve programske pogreške u sustavu Windows 10.
Uvijek nam se možete obratiti sa bilo kojim pitanjima ili prijedlozima u odjeljku za komentare u nastavku.
