- Microsoft heeft uitgelegd hoe het automatische geheugeninitialisatie gebruikt om specifieke geheugenfouten in Windows 10 op te lossen.
- De InitAll-beveiligingsfunctie initieert automatisch bepaalde typen variabelen.
- Bekijk onze veiligheid pagina voor meer informatie over software-/hardwarefouten en hun oplossingen.
- Vergeet niet onze te bezoeken Windows 10 sectie voor de laatste updates.
Microsoft heeft uitgelegd hoe het automatische geheugeninitialisatie gebruikt om specifieke Windows 10-geheugenfouten op te lossen. De kwetsbaarheden in kwestie nemen de laatste tijd toe, vooral in software die is ontwikkeld met C of C++.
Windows 10 geheugenfouten
Het probleem met niet-geïnitialiseerd geheugen is dat de ware aard van de waarden die het bevat niet te zeggen is. Kwaadwillenden kunnen het misbruiken om schade aan te richten, zoals de schending van de vertrouwelijkheid of gegevensdiefstal.
Niet alle programmeertalen, bijvoorbeeld C++, stellen geheugeninitialisatie verplicht. Hun makers hadden echter geen slechte bedoelingen.
Ze wilden gewoon een prestatiegerichte bron creëren en ook programmeurs een beetje speelruimte geven.
De keerzijde ervan zijn de Windows 10-geheugenbugs die Microsoft heeft geprobeerd te elimineren. Het bedrijf zei dat dit soort problemen 5-10% van de veiligheid problemen die het tussen 2017 en 2018 behandelde.
Automatische initialisatie
Microsoft heeft InitAll ontwikkeld als een hulpmiddel voor het afdwingen van automatische geheugeninitialisatie. De beveiligingsfunctie is gericht op gegevensstructuren, arrays en scalaires.
Volgens het bedrijf zijn de volgende componenten onderhevig aan automatische initialisatie:
- Alle code in de kernelmodus (d.w.z. alles dat is gecompileerd met /KERNEL) in de Windows-coderepository
- Alle Hyper-V-code (hypervisor, kernelmoduscomponenten, gebruikersmoduscomponenten)
- Een verscheidenheid aan andere projecten, zoals netwerkgerelateerde gebruikersmodusservices
Het afdwingen van geheugeninitialisatie voor code in de kernelmodus is zeker een welkom idee. In de handen van een slechte acteur kunnen dergelijke systeeminstructies of programma's op laag niveau veel schade aanrichten.
Vanwege prestatieproblemen zei Microsoft dat InitAll nog niet van toepassing is op alle typen variabelen.
Methoden die niet werkten
Microsoft heeft statische methoden geïmplementeerd om niet-geïnitialiseerde variabelen te detecteren. Deze hebben niet altijd alle dreigingen uitgedoofd. Ook zijn fuzzy-technieken niet ideaal, vooral niet als je een enorm systeem onderzoekt, zoals het Windows-besturingssysteem.
Code review werkt ook niet. Om te beginnen is het foutgevoelig. Ten tweede is het moeilijk te schalen.
Hopelijk zal Microsoft de InitAll-functie snel genoeg perfectioneren om alle geheugenfouten in Windows 10 op te lossen.
U kunt altijd contact met ons opnemen met vragen of suggesties in de opmerkingen hieronder.
