- Microsoft telah menjelaskan cara menggunakan inisialisasi memori otomatis untuk memperbaiki bug memori Windows 10 tertentu.
- Fitur keamanan InitAll secara otomatis memulai tipe variabel tertentu.
- Lihat kami keamanan halaman untuk mempelajari lebih lanjut tentang bug perangkat lunak/perangkat keras dan perbaikannya.
- Jangan lupa kunjungi kami Windows 10 bagian untuk pembaruan terbaru.
Microsoft memiliki dijelaskan cara menggunakan inisialisasi memori otomatis untuk memperbaiki bug memori Windows 10 tertentu. Kerentanan yang dimaksud telah meningkat akhir-akhir ini, terutama pada perangkat lunak yang dikembangkan menggunakan C atau C++.
Bug memori Windows 10
Masalah dengan memori yang tidak diinisialisasi adalah bahwa tidak ada yang tahu sifat sebenarnya dari nilai yang dikandungnya. Pelaku jahat dapat mengeksploitasinya untuk menyebabkan kerugian, seperti pelanggaran kerahasiaan atau pencurian data.
Tidak semua bahasa pemrograman, misalnya, C++, mewajibkan inisialisasi memori. Pencipta mereka tidak memiliki niat buruk.
Mereka hanya ingin membuat sumber daya yang berorientasi pada kinerja, dan juga memberi sedikit kelonggaran bagi programmer.
Sisi sebaliknya adalah bug memori Windows 10 yang coba dihilangkan oleh Microsoft. Perusahaan mengatakan bahwa jenis masalah ini merupakan 5-10% dari keamanan masalah yang ditanganinya antara 2017 dan 2018.
Inisialisasi otomatis
Microsoft mengembangkan InitAll sebagai alat untuk menerapkan inisialisasi memori otomatis. Fitur keamanan menargetkan struktur data, array, dan skalar.
Menurut perusahaan, komponen berikut tunduk pada inisialisasi otomatis:
- Semua kode mode kernel (yaitu apa pun yang dikompilasi dengan /KERNEL) di repositori kode Windows
- Semua kode Hyper-V (hypervisor, komponen mode kernel, komponen mode pengguna)
- Berbagai proyek lain seperti layanan mode pengguna terkait jaringan
Menegakkan inisialisasi memori untuk kode mode kernel tentu saja merupakan ide yang disambut baik. Di tangan aktor yang buruk, instruksi atau program sistem tingkat rendah seperti itu dapat menyebabkan banyak kekacauan.
Karena masalah kinerja, Microsoft mengatakan bahwa InitAll belum berlaku untuk semua jenis variabel.
Metode yang tidak berhasil
Microsoft telah menyebarkan metode statis untuk mendeteksi variabel yang tidak diinisialisasi. Ini tidak selalu memadamkan semua ancaman. Juga, teknik fuzzy tidak ideal, terutama ketika Anda menyelidiki sistem besar, seperti OS Windows.
Peninjauan kode juga tidak berfungsi. Sebagai permulaan, itu rentan terhadap kesalahan. Kedua, sulit untuk diukur.
Mudah-mudahan, Microsoft akan segera menyempurnakan fitur InitAll untuk memperbaiki semua bug memori Windows 10.
Anda selalu dapat menghubungi kami kembali dengan pertanyaan atau saran apa pun di bagian komentar di bawah.
