- Microsoft는 자동 메모리 초기화를 사용하여 특정 Windows 10 메모리 버그를 수정하는 방법을 설명했습니다.
- InitAll 보안 기능은 특정 변수 유형을 자동으로 시작합니다.
- 우리를 확인하십시오 보안 소프트웨어 / 하드웨어 버그 및 수정 사항에 대한 자세한 내용은 페이지를 참조하십시오.
- 우리를 방문하는 것을 잊지 마십시오 윈도우 10 최신 업데이트 섹션.
Microsoft는 설명 자동 메모리 초기화를 사용하여 특정 Windows 10 메모리 버그를 수정하는 방법. 문제의 취약점은 특히 C 또는 C ++를 사용하여 개발 된 소프트웨어에서 최근 증가하고 있습니다.
Windows 10 메모리 버그
초기화되지 않은 메모리의 문제는 포함 된 값의 실제 특성을 알 수 없다는 것입니다. 악의적 인 행위자는이를 악용하여 기밀성 위반 또는 데이터 도용과 같은 해를 끼칠 수 있습니다.
모든 프로그래밍 언어 (예: C ++)가 메모리 초기화를 필수로 만드는 것은 아닙니다. 하지만 그들의 창작자들은 나쁜 의도를 가지고 있지 않았습니다.
그들은 단지 성능 지향적 인 리소스를 만들고 프로그래머에게 약간의 여유를주고 싶었습니다.
그것의이면은 마이크로 소프트가 제거하려했던 Windows 10 메모리 버그입니다. 회사는 이러한 유형의 문제가 전체의 5-10 %를 차지한다고 말했습니다. 보안 2017 년과 2018 년 사이에 다루었던 문제.
자동 초기화
Microsoft는 자동 메모리 초기화를 적용하기위한 도구로 InitAll을 개발했습니다. 보안 기능은 데이터 구조, 배열 및 스칼라를 대상으로합니다.
회사에 따르면 다음 구성 요소는 자동 초기화 대상입니다.
- Windows 코드 저장소의 모든 커널 모드 코드 (예: / KERNEL로 컴파일 된 모든 코드)
- 모든 Hyper-V 코드 (하이퍼 바이저, 커널 모드 구성 요소, 사용자 모드 구성 요소)
- 네트워킹 관련 사용자 모드 서비스와 같은 다양한 기타 프로젝트
커널 모드 코드에 대한 메모리 초기화를 적용하는 것은 확실히 환영할만한 아이디어입니다. 나쁜 행위자의 손에 그러한 낮은 수준의 시스템 명령이나 프로그램은 많은 혼란을 일으킬 수 있습니다.
성능 문제로 인해 Microsoft는 InitAll이 모든 변수 유형에 아직 적용되지는 않는다고 말했습니다.
작동하지 않는 방법
Microsoft는 초기화되지 않은 변수를 감지하기 위해 정적 메서드를 배포했습니다. 이것이 항상 모든 위협을 차단하지는 않았습니다. 또한 퍼지 기술은 특히 Windows OS와 같은 대규모 시스템을 조사 할 때 이상적이지 않습니다.
코드 검토도 작동하지 않습니다. 우선, 오류가 발생하기 쉽습니다. 둘째, 확장이 어렵습니다.
바라건대, 마이크로 소프트는 모든 Windows 10 메모리 버그를 고칠 수있을만큼 곧 InitAll 기능을 완성 할 것입니다.
아래 댓글 섹션에서 질문이나 제안 사항이 있으면 언제든지 저희에게 연락하실 수 있습니다.
