- Microsoft ha spiegato come utilizza l'inizializzazione automatica della memoria per correggere specifici bug di memoria di Windows 10.
- La funzione di sicurezza InitAll avvia automaticamente alcuni tipi di variabili.
- Dai un'occhiata al nostro sicurezza pagina per saperne di più sui bug software/hardware e le loro correzioni.
- Non dimenticare di visitare il nostro Windows 10 sezione dedicata agli ultimi aggiornamenti.
Microsoft ha spiegato come utilizza l'inizializzazione automatica della memoria per correggere specifici bug di memoria di Windows 10. Le vulnerabilità in questione sono in aumento ultimamente, soprattutto nei software sviluppati utilizzando C o C++.
Bug di memoria di Windows 10
Il problema con la memoria non inizializzata è che non si può dire la vera natura dei valori che contiene. Gli attori malintenzionati possono sfruttarlo per causare danni, come la violazione della riservatezza o il furto di dati.
Non tutti i linguaggi di programmazione, ad esempio C++, rendono obbligatoria l'inizializzazione della memoria. Tuttavia, i loro creatori non avevano cattive intenzioni.
Volevano solo creare una risorsa orientata alle prestazioni e anche dare ai programmatori un po' di margine di manovra.
Il rovescio della medaglia sono i bug di memoria di Windows 10 che Microsoft ha cercato di eliminare. La società ha affermato che questi tipi di problemi costituivano il 5-10% del of sicurezza problemi che ha affrontato tra il 2017 e il 2018.
Inizializzazione automatica
Microsoft ha sviluppato InitAll come strumento per imporre l'inizializzazione automatica della memoria. La funzionalità di sicurezza è destinata a strutture di dati, array e scalari.
Secondo l'azienda, i seguenti componenti sono soggetti a inizializzazione automatica:
- Tutto il codice in modalità kernel (ovvero qualsiasi cosa compilata con /KERNEL) nel repository del codice di Windows
- Tutto il codice Hyper-V (hypervisor, componenti in modalità kernel, componenti in modalità utente)
- Una varietà di altri progetti come i servizi in modalità utente relativi alla rete
L'applicazione dell'inizializzazione della memoria per il codice in modalità kernel è certamente un'idea benvenuta. Nelle mani di un cattivo attore, tali istruzioni o programmi di sistema di basso livello possono causare molti scompiglio.
A causa di problemi di prestazioni, Microsoft ha affermato che InitAll non si applica ancora a tutti i tipi di variabili.
Metodi che non hanno funzionato
Microsoft ha implementato metodi statici per rilevare le variabili non inizializzate. Questi non hanno sempre spento tutte le minacce. Inoltre, le tecniche fuzzy non sono l'ideale, specialmente quando si sta esaminando un sistema enorme, come il sistema operativo Windows.
Anche la revisione del codice non funziona. Per cominciare, è soggetto a errori. In secondo luogo, è difficile da scalare.
Si spera che Microsoft perfezionerà la funzione InitAll abbastanza presto per correggere tutti i bug di memoria di Windows 10.
Puoi sempre contattarci per qualsiasi domanda o suggerimento nella sezione commenti qui sotto.
