- „Microsoft“ paaiškino, kaip ji naudoja automatinį atminties inicijavimą, kad pašalintų konkrečias „Windows 10“ atminties klaidas.
- Apsaugos funkcija „InitAll“ automatiškai inicijuoja tam tikrus kintamųjų tipus.
- Patikrinkite mūsų saugumas puslapyje, kad sužinotumėte daugiau apie programinės įrangos / aparatūros klaidas ir jų taisymus.
- Nepamirškite aplankyti mūsų „Windows 10“ skyriuje, kuriame rasite naujausius naujinimus.
„Microsoft“ turi paaiškino kaip jis naudoja automatinį atminties inicijavimą, kad pašalintų konkrečias „Windows 10“ atminties klaidas. Aptariamas pažeidžiamumas pastaruoju metu didėja, ypač programinėje įrangoje, sukurtoje naudojant C arba C ++.
„Windows 10“ atminties klaidos
Neinicijuotos atminties problema yra ta, kad nėra pasakojama apie tikrąją joje esančių vertybių prigimtį. Kenkėjiški veikėjai gali tai panaudoti norėdami pakenkti, pvz., Konfidencialumo pažeidimui ar duomenų vagystei.
Ne visos programavimo kalbos, pavyzdžiui, C ++, daro atminties inicijavimą privalomą. Vis dėlto jų kūrėjai neturėjo blogų ketinimų.
Jie tiesiog norėjo sukurti į našumą orientuotą šaltinį ir suteikti programuotojams šiek tiek laisvės.
Tai yra „Windows 10“ atminties klaidos, kurias „Microsoft“ bandė pašalinti. Bendrovė teigė, kad tokio tipo problemos sudarė 5–10% visų problemų saugumas klausimus, kuriuos ji nagrinėjo 2017–2018 m.
Automatinis inicijavimas
„Microsoft“ sukūrė „InitAll“ kaip automatinio atminties inicijavimo vykdymo įrankį. Saugos funkcija taikoma duomenų struktūroms, masyvams ir skaliarams.
Pasak bendrovės, automatiškai inicijuojami šie komponentai:
- Visas branduolio režimo kodas (t. Y. Viskas, kas surinkta naudojant / KERNEL) „Windows“ kodų saugykloje
- Visas „Hyper-V“ kodas (hipervizorius, branduolio režimo komponentai, vartotojo režimo komponentai)
- Įvairūs kiti projektai, pavyzdžiui, su tinklu susijusios vartotojo režimo paslaugos
Atminties inicijavimo vykdymas branduolio režimo kodui yra tikrai sveikintina idėja. Blogo aktoriaus rankose tokios žemo lygio sistemos instrukcijos ar programos gali sukelti daug sumaišties.
Dėl našumo problemų „Microsoft“ teigė, kad „InitAll“ dar netaikomas visiems kintamųjų tipams.
Metodai, kurie neveikė
„Microsoft“ įdiegė statinius metodus neinicijuotiems kintamiesiems aptikti. Tai ne visada užgniaužė visas grėsmes. Be to, neryškios technikos nėra idealios, ypač kai bandote masyvią sistemą, pvz., „Windows“ OS.
Kodo peržiūra taip pat neveikia. Pradedantiesiems tai yra klaida. Antra, sunku keisti mastelį.
Tikimės, kad „Microsoft“ pakankamai greitai patobulins „InitAll“ funkciją, kad ištaisytų visas „Windows 10“ atminties klaidas.
Visada galite kreiptis į mus su visais klausimais ar pasiūlymais toliau pateiktame komentarų skyriuje.
