MicrosoftがWindows10のメモリバグを修正する方法

マイクロソフトは 説明 自動メモリ初期化を使用して特定のWindows10メモリのバグを修正する方法。 問題の脆弱性は、特にCまたはC ++を使用して開発されたソフトウェアで最近増加しています。

Windows10のメモリのバグ

初期化されていないメモリの問題は、メモリに含まれる値の本質がわからないことです。 悪意のある攻撃者は、それを悪用して、機密性の侵害やデータの盗難などの危害を引き起こす可能性があります。

C ++など、すべてのプログラミング言語でメモリの初期化が必須になるわけではありません。 しかし、彼らの作成者は悪い意図を持っていませんでした。

彼らは、パフォーマンス指向のリソースを作成し、プログラマーに少し余裕を持たせたいだけでした。

その裏側は、Microsoftが排除しようとしているWindows10のメモリバグです。 同社によれば、これらのタイプの問題は、 セキュリティ 2017年から2018年の間に取り扱った問題。

自動初期化

Microsoftは、自動メモリ初期化を実施するためのツールとしてInitAllを開発しました。 セキュリティ機能は、データ構造、配列、およびスカラーを対象としています。

同社によれば、以下のコンポーネントは自動初期化の対象となります。

1. Windowsコードリポジトリ内のすべてのカーネルモードコード（つまり、/ KERNELでコンパイルされたもの）
2. すべてのHyper-Vコード（ハイパーバイザー、カーネルモードコンポーネント、ユーザーモードコンポーネント）
3. ネットワーク関連のユーザーモードサービスなど、他のさまざまなプロジェクト

カーネルモードコードのメモリ初期化を強制することは、確かに歓迎すべき考えです。 悪意のある人物の手に渡ると、そのような低レベルのシステム命令やプログラムは多くの大混乱を引き起こす可能性があります。

パフォーマンスの問題のため、MicrosoftはInitAllがまだすべての変数タイプに適用されるわけではないと述べました。

うまくいかなかった方法

Microsoftは、初期化されていない変数を検出するための静的メソッドを展開しました。 これらは必ずしもすべての脅威を消し去ったわけではありません。 また、特にWindows OSなどの大規模なシステムをプローブする場合は、ファジー手法は理想的ではありません。

コードレビューも機能しません。 手始めに、それはエラーになりがちです。 第二に、スケーリングが困難です。

うまくいけば、MicrosoftはすべてのWindows10メモリのバグを修正するのに十分早くInitAll機能を完成させるでしょう。

以下のコメントセクションで、質問や提案があればいつでもご連絡いただけます。