Hoe Microsoft geheugenfouten in Windows 10 oplost

  • Microsoft heeft uitgelegd hoe het automatische geheugeninitialisatie gebruikt om specifieke geheugenfouten in Windows 10 op te lossen.
  • De InitAll-beveiligingsfunctie initieert automatisch bepaalde typen variabelen.
  • Bekijk onze veiligheid pagina voor meer informatie over software-/hardwarefouten en hun oplossingen.
  • Vergeet niet onze te bezoeken Windows 10 sectie voor de laatste updates.
Windows 10 gebreken

Microsoft heeft uitgelegd hoe het automatische geheugeninitialisatie gebruikt om specifieke Windows 10-geheugenfouten op te lossen. De kwetsbaarheden in kwestie nemen de laatste tijd toe, vooral in software die is ontwikkeld met C of C++.

Windows 10 geheugenfouten

Het probleem met niet-geïnitialiseerd geheugen is dat de ware aard van de waarden die het bevat niet te zeggen is. Kwaadwillenden kunnen het misbruiken om schade aan te richten, zoals de schending van de vertrouwelijkheid of gegevensdiefstal.

Niet alle programmeertalen, bijvoorbeeld C++, stellen geheugeninitialisatie verplicht. Hun makers hadden echter geen slechte bedoelingen.

Ze wilden gewoon een prestatiegerichte bron creëren en ook programmeurs een beetje speelruimte geven.

De keerzijde ervan zijn de Windows 10-geheugenbugs die Microsoft heeft geprobeerd te elimineren. Het bedrijf zei dat dit soort problemen 5-10% van de veiligheid problemen die het tussen 2017 en 2018 behandelde.

Automatische initialisatie

Microsoft heeft InitAll ontwikkeld als een hulpmiddel voor het afdwingen van automatische geheugeninitialisatie. De beveiligingsfunctie is gericht op gegevensstructuren, arrays en scalaires.

Volgens het bedrijf zijn de volgende componenten onderhevig aan automatische initialisatie:

  1. Alle code in de kernelmodus (d.w.z. alles dat is gecompileerd met /KERNEL) in de Windows-coderepository
  2. Alle Hyper-V-code (hypervisor, kernelmoduscomponenten, gebruikersmoduscomponenten)
  3. Een verscheidenheid aan andere projecten, zoals netwerkgerelateerde gebruikersmodusservices

Het afdwingen van geheugeninitialisatie voor code in de kernelmodus is zeker een welkom idee. In de handen van een slechte acteur kunnen dergelijke systeeminstructies of programma's op laag niveau veel schade aanrichten.

Vanwege prestatieproblemen zei Microsoft dat InitAll nog niet van toepassing is op alle typen variabelen.

Methoden die niet werkten

Microsoft heeft statische methoden geïmplementeerd om niet-geïnitialiseerde variabelen te detecteren. Deze hebben niet altijd alle dreigingen uitgedoofd. Ook zijn fuzzy-technieken niet ideaal, vooral niet als je een enorm systeem onderzoekt, zoals het Windows-besturingssysteem.

Code review werkt ook niet. Om te beginnen is het foutgevoelig. Ten tweede is het moeilijk te schalen.

Hopelijk zal Microsoft de InitAll-functie snel genoeg perfectioneren om alle geheugenfouten in Windows 10 op te lossen.

U kunt altijd contact met ons opnemen met vragen of suggesties in de opmerkingen hieronder.

6 beste video-encryptiesoftware voor Windows-pc's

6 beste video-encryptiesoftware voor Windows-pc'sCyberbeveiligingEncryptie

Tijdbesparende software- en hardware-expertise die 200 miljoen gebruikers per jaar helpt. U begeleiden met how-to-adviezen, nieuws en tips om uw technische leven te upgraden.WinZip is enorm populai...

Lees verder
Is de Puffin-browser veilig? Dit is wat je moet weten

Is de Puffin-browser veilig? Dit is wat je moet wetenCyberbeveiliging

Het kiezen van de juiste browser is geen eenvoudige taak, en veel gebruikers hebben van Puffin hun favoriete browser gemaakt.Puffin biedt solide functies, maar veel gebruikers vragen zich af of de ...

Lees verder
Microsoft streeft ernaar updates voor Huawei-laptops aan te bieden

Microsoft streeft ernaar updates voor Huawei-laptops aan te biedenHuaweiMicrosoftCyberbeveiliging

Microsoft en Intel beloofden dat ze beveiligings- en driverupdates voor bestaande Huawei-producten zouden blijven uitbrengen.Dit nieuws komt als een verademing na het besluit van het Amerikaanse mi...

Lees verder