- Microsoft wyjaśnił, w jaki sposób używa automatycznej inicjalizacji pamięci, aby naprawić określone błędy pamięci systemu Windows 10.
- Funkcja zabezpieczeń InitAll automatycznie inicjuje określone typy zmiennych.
- Sprawdź nasze bezpieczeństwo aby dowiedzieć się więcej o błędach oprogramowania/sprzętu i ich poprawkach.
- Nie zapomnij odwiedzić naszego Okna 10 sekcja z najnowszymi aktualizacjami.
Microsoft ma wyjaśnił jak używa automatycznej inicjalizacji pamięci, aby naprawić określone błędy pamięci w systemie Windows 10. W ostatnim czasie liczba luk, o których mowa, wzrosła, zwłaszcza w przypadku oprogramowania opracowanego w języku C lub C++.
Błędy pamięci w systemie Windows 10
Problem z niezainicjowaną pamięcią polega na tym, że nie można powiedzieć prawdziwej natury zawartych w niej wartości. Złośliwi aktorzy mogą go wykorzystać do wyrządzenia szkód, takich jak naruszenie poufności lub kradzież danych.
Nie wszystkie języki programowania, na przykład C++, sprawiają, że inicjalizacja pamięci jest obowiązkowa. Ich twórcy nie mieli jednak złych intencji.
Chcieli po prostu stworzyć źródło zorientowane na wydajność, a także dać programistom trochę swobody.
Odwrotną stroną są błędy pamięci systemu Windows 10, które firma Microsoft próbowała wyeliminować. Firma podała, że tego typu problemy stanowiły 5-10% wszystkich bezpieczeństwo kwestie, którymi zajmowała się w latach 2017-2018.
Automatyczna inicjalizacja
Firma Microsoft opracowała InitAll jako narzędzie do wymuszania automatycznej inicjalizacji pamięci. Funkcja bezpieczeństwa jest przeznaczona dla struktur danych, tablic i skalarów.
Według firmy automatycznej inicjalizacji podlegają następujące komponenty:
- Cały kod trybu jądra (tj. wszystko, co zostało skompilowane za pomocą /KERNEL) w repozytorium kodu Windows
- Cały kod Hyper-V (hiperwizor, składniki trybu jądra, składniki trybu użytkownika)
- Wiele innych projektów, takich jak usługi trybu użytkownika związane z siecią
Wymuszanie inicjalizacji pamięci dla kodu trybu jądra jest z pewnością mile widzianym pomysłem. W rękach złego aktora takie niskopoziomowe instrukcje systemowe lub programy mogą spowodować wiele spustoszenia.
Ze względu na problemy z wydajnością Microsoft powiedział, że InitAll nie ma jeszcze zastosowania do wszystkich typów zmiennych.
Metody, które nie zadziałały
Firma Microsoft wdrożyła statyczne metody wykrywania niezainicjowanych zmiennych. Nie zawsze eliminowały one wszystkie zagrożenia. Ponadto techniki rozmyte nie są idealne, zwłaszcza gdy badasz ogromny system, taki jak system operacyjny Windows.
Przegląd kodu również nie działa. Na początek jest podatny na błędy. Po drugie, trudno go skalować.
Mamy nadzieję, że Microsoft wkrótce udoskonali funkcję InitAll, aby naprawić wszystkie błędy pamięci systemu Windows 10.
Zawsze możesz do nas wrócić z pytaniami lub sugestiami w sekcji komentarzy poniżej.
