- מיקרוסופט הסבירה כיצד היא משתמשת באתחול זיכרון אוטומטי לתיקון באגים ספציפיים של Windows 10.
- תכונת האבטחה InitAll יוזמת אוטומטית סוגים מסוימים של משתנים.
- בדוק את שלנו בִּטָחוֹן עמוד למידע נוסף על באגים של תוכנה / חומרה והתיקונים שלהם.
- אל תשכח לבקר אצלנו חלונות 10 סעיף העדכונים האחרונים.
למיקרוסופט יש הסביר כיצד היא משתמשת באתחול זיכרון אוטומטי לתיקון באגים ספציפיים של Windows 10. הפגיעות המדוברות גוברות לאחרונה, במיוחד בתוכנות שפותחו באמצעות C או C ++.
באגים בזיכרון של Windows 10
הבעיה בזיכרון שאינו מאוזן היא שאין לדעת את האופי האמיתי של הערכים שהוא מכיל. שחקנים זדוניים יכולים לנצל אותה כדי לגרום נזק, כגון הפרת סודיות או גניבת נתונים.
לא כל שפות התכנות, למשל, C ++, מחייבות אתחול זיכרון. ליוצרים שלהם לא היו כוונות רעות.
הם רק רצו ליצור משאב מוכוון ביצועים, וגם לתת למתכנתים קצת מרחב פעולה.
הצד השני של זה הוא תקלות הזיכרון של Windows 10 שמיקרוסופט ניסתה לחסל. החברה מסרה כי בעיות מסוג זה מהוות 5-10% מההון בִּטָחוֹן נושאים שעסקו בהם בין השנים 2017 ל 2018.
אתחול אוטומטי
מיקרוסופט פיתחה את InitAll ככלי לאכיפת אתחול זיכרון אוטומטי. תכונת האבטחה מכוונת למבני נתונים, מערכים וסקלרים.
על פי החברה, הרכיבים הבאים כפופים לאתחול אוטומטי:
- כל קוד מצב הליבה (כלומר כל מה שמורכב עם / KERNEL) במאגר הקוד של Windows
- כל קוד Hyper-V (hypervisor, רכיבי מצב ליבה, רכיבי מצב משתמש)
- מגוון פרויקטים אחרים כגון שירותי מצב משתמש הקשורים ברשת
אכיפת אתחול זיכרון עבור קוד מצב הליבה היא בהחלט רעיון מבורך. בידי שחקן גרוע, הוראות או תוכניות ברמה נמוכה שכזו עלולות לגרום להרס רב.
בשל בעיות ביצועים, מיקרוסופט אמרה כי InitAll עדיין לא חל על כל סוגי המשתנים.
שיטות שלא עבדו
מיקרוסופט פרסמה שיטות סטטיות לאיתור משתנים לא מאוחדים. אלה לא תמיד הסירו את כל האיומים. כמו כן, טכניקות מטושטשות אינן אידיאליות, במיוחד כאשר אתה בודק מערכת מסיבית, כגון מערכת ההפעלה של Windows.
גם סקירת הקוד לא עובדת. בתור התחלה, זה נוטה לטעות. שנית, קשה לשנות את המידה.
יש לקוות שמיקרוסופט תשכלל את התכונה InitAll די מהר כדי לתקן את כל באגי הזיכרון של Windows 10.
אתה תמיד יכול לחזור אלינו עם כל שאלה או הצעה בסעיף ההערות למטה.
