Jak Microsoft naprawia błędy pamięci w systemie Windows 10

  • Microsoft wyjaśnił, w jaki sposób używa automatycznej inicjalizacji pamięci, aby naprawić określone błędy pamięci systemu Windows 10.
  • Funkcja zabezpieczeń InitAll automatycznie inicjuje określone typy zmiennych.
  • Sprawdź nasze bezpieczeństwo aby dowiedzieć się więcej o błędach oprogramowania/sprzętu i ich poprawkach.
  • Nie zapomnij odwiedzić naszego Okna 10 sekcja z najnowszymi aktualizacjami.
Wady systemu Windows 10

Microsoft ma wyjaśnił jak używa automatycznej inicjalizacji pamięci, aby naprawić określone błędy pamięci w systemie Windows 10. W ostatnim czasie liczba luk, o których mowa, wzrosła, zwłaszcza w przypadku oprogramowania opracowanego w języku C lub C++.

Błędy pamięci w systemie Windows 10

Problem z niezainicjowaną pamięcią polega na tym, że nie można powiedzieć prawdziwej natury zawartych w niej wartości. Złośliwi aktorzy mogą go wykorzystać do wyrządzenia szkód, takich jak naruszenie poufności lub kradzież danych.

Nie wszystkie języki programowania, na przykład C++, sprawiają, że inicjalizacja pamięci jest obowiązkowa. Ich twórcy nie mieli jednak złych intencji.

Chcieli po prostu stworzyć źródło zorientowane na wydajność, a także dać programistom trochę swobody.

Odwrotną stroną są błędy pamięci systemu Windows 10, które firma Microsoft próbowała wyeliminować. Firma podała, że ​​tego typu problemy stanowiły 5-10% wszystkich bezpieczeństwo kwestie, którymi zajmowała się w latach 2017-2018.

Automatyczna inicjalizacja

Firma Microsoft opracowała InitAll jako narzędzie do wymuszania automatycznej inicjalizacji pamięci. Funkcja bezpieczeństwa jest przeznaczona dla struktur danych, tablic i skalarów.

Według firmy automatycznej inicjalizacji podlegają następujące komponenty:

  1. Cały kod trybu jądra (tj. wszystko, co zostało skompilowane za pomocą /KERNEL) w repozytorium kodu Windows
  2. Cały kod Hyper-V (hiperwizor, składniki trybu jądra, składniki trybu użytkownika)
  3. Wiele innych projektów, takich jak usługi trybu użytkownika związane z siecią

Wymuszanie inicjalizacji pamięci dla kodu trybu jądra jest z pewnością mile widzianym pomysłem. W rękach złego aktora takie niskopoziomowe instrukcje systemowe lub programy mogą spowodować wiele spustoszenia.

Ze względu na problemy z wydajnością Microsoft powiedział, że InitAll nie ma jeszcze zastosowania do wszystkich typów zmiennych.

Metody, które nie zadziałały

Firma Microsoft wdrożyła statyczne metody wykrywania niezainicjowanych zmiennych. Nie zawsze eliminowały one wszystkie zagrożenia. Ponadto techniki rozmyte nie są idealne, zwłaszcza gdy badasz ogromny system, taki jak system operacyjny Windows.

Przegląd kodu również nie działa. Na początek jest podatny na błędy. Po drugie, trudno go skalować.

Mamy nadzieję, że Microsoft wkrótce udoskonali funkcję InitAll, aby naprawić wszystkie błędy pamięci systemu Windows 10.

Zawsze możesz do nas wrócić z pytaniami lub sugestiami w sekcji komentarzy poniżej.

Azure CLI to najnowszy produkt firmy Microsoft, który jest poważnie zagrożony ze względu na nową lukę w zabezpieczeniach

Azure CLI to najnowszy produkt firmy Microsoft, który jest poważnie zagrożony ze względu na nową lukę w zabezpieczeniachMicrosoftBezpieczeństwo Cybernetyczne

CVE-2023-36052 może ujawnić poufne informacje w dziennikach publicznych.Według doniesień interfejs wiersza poleceń platformy Azure (interfejs wiersza poleceń platformy Azure) był narażony na duże r...

Czytaj więcej
Aplikacja Application Guard dla pakietu Office będzie przestarzała. Oto, co musisz zrobić, aby zapewnić bezpieczeństwo swojej firmie

Aplikacja Application Guard dla pakietu Office będzie przestarzała. Oto, co musisz zrobić, aby zapewnić bezpieczeństwo swojej firmieBezpieczeństwoBezpieczeństwo Cybernetyczne

Firmy będą miały czas do końca miesiąca na przejście.Zapnij pasy i przygotuj się na pośpieszne przejście na nowe narzędzia cyberbezpieczeństwa, ponieważ Rozwiązanie Microsoft Defender Application G...

Czytaj więcej