- A Microsoft explicou como usa a inicialização automática de memória para corrigir bugs de memória específicos do Windows 10.
- O recurso de segurança InitAll inicia automaticamente certos tipos de variáveis.
- Confira nosso segurança página para aprender mais sobre bugs de software / hardware e suas correções.
- Não se esqueça de visitar nosso Windows 10 seção para as atualizações mais recentes.
Microsoft tem explicado como ele usa a inicialização automática de memória para corrigir bugs de memória específicos do Windows 10. As vulnerabilidades em questão têm aumentado recentemente, especialmente em softwares desenvolvidos em C ou C ++.
Bugs de memória do Windows 10
O problema com a memória não inicializada é que não há como dizer a verdadeira natureza dos valores que ela contém. Atores mal-intencionados podem explorá-lo para causar danos, como quebra de sigilo ou roubo de dados.
Nem todas as linguagens de programação, por exemplo, C ++, tornam a inicialização da memória obrigatória. Seus criadores não tinham más intenções, no entanto.
Eles queriam apenas criar um recurso orientado para o desempenho e também dar aos programadores um pouco de liberdade.
O outro lado disso são os bugs de memória do Windows 10 que a Microsoft está tentando eliminar. A empresa disse que esses tipos de problemas constituem 5-10% do segurança questões tratadas entre 2017 e 2018.
Inicialização automática
A Microsoft desenvolveu o InitAll como uma ferramenta para impor a inicialização automática da memória. O recurso de segurança tem como alvo estruturas de dados, matrizes e escalares.
De acordo com a empresa, os seguintes componentes estão sujeitos à inicialização automática:
- Todo o código do modo kernel (ou seja, qualquer coisa compilada com / KERNEL) no repositório de código do Windows
- Todo o código Hyper-V (hipervisor, componentes de modo kernel, componentes de modo de usuário)
- Uma variedade de outros projetos, como serviços de modo de usuário relacionados à rede
Impor a inicialização de memória para código de modo kernel é certamente uma ideia bem-vinda. Nas mãos de um mau ator, essas instruções ou programas do sistema de baixo nível podem causar muitos estragos.
Devido a problemas de desempenho, a Microsoft disse que InitAll não se aplica a todos os tipos de variáveis, ainda.
Métodos que não funcionaram
A Microsoft implantou métodos estáticos para detectar variáveis não inicializadas. Isso nem sempre apagou todas as ameaças. Além disso, as técnicas difusas não são ideais, especialmente quando você está investigando um sistema massivo, como o sistema operacional Windows.
A revisão do código também não funciona. Para começar, está sujeito a erros. Em segundo lugar, é difícil dimensionar.
Esperançosamente, a Microsoft aperfeiçoará o recurso InitAll em breve para corrigir todos os bugs de memória do Windows 10.
Você sempre pode entrar em contato conosco com quaisquer perguntas ou sugestões na seção de comentários abaixo.
