- Microsoft объяснила, как использует автоматическую инициализацию памяти для исправления определенных ошибок памяти в Windows 10.
- Функция безопасности InitAll автоматически инициирует определенные типы переменных.
- Ознакомьтесь с нашими безопасность чтобы узнать больше о программных / аппаратных ошибках и их исправлениях.
- Не забудьте посетить наш Windows 10 раздел для последних обновлений.
Microsoft имеет объяснил как он использует автоматическую инициализацию памяти для исправления определенных ошибок памяти в Windows 10. В последнее время количество уязвимостей, о которых идет речь, растет, особенно в программном обеспечении, разработанном с использованием C или C ++.
Ошибки памяти в Windows 10
Проблема с неинициализированной памятью заключается в том, что невозможно определить истинную природу содержащихся в ней значений. Злоумышленники могут использовать его для причинения вреда, например для нарушения конфиденциальности или кражи данных.
Не все языки программирования, например C ++, делают инициализацию памяти обязательной. Однако у их создателей не было плохих намерений.
Они просто хотели создать ресурс, ориентированный на производительность, а также дать программистам некоторую свободу действий.
Обратной стороной являются ошибки памяти в Windows 10, которые Microsoft пытается устранить. В компании отметили, что эти проблемы составляют 5-10% от общего числа безопасность вопросы, которыми он занимался в период с 2017 по 2018 год.
Автоматическая инициализация
Microsoft разработала InitAll как инструмент для принудительной автоматической инициализации памяти. Функция безопасности нацелена на структуры данных, массивы и скаляры.
По заявлению компании, автоматической инициализации подлежат следующие компоненты:
- Весь код режима ядра (т.е. все, что скомпилировано с помощью / KERNEL) в репозитории кода Windows
- Весь код Hyper-V (гипервизор, компоненты режима ядра, компоненты пользовательского режима)
- Множество других проектов, таких как сетевые сервисы пользовательского режима.
Принудительная инициализация памяти для кода режима ядра, безусловно, приветствуется. В руках злоумышленника такие низкоуровневые системные инструкции или программы могут вызвать большой хаос.
Из-за проблем с производительностью Microsoft заявила, что InitAll пока применим не ко всем типам переменных.
Методы, которые не помогли
Microsoft развернула статические методы для обнаружения неинициализированных переменных. Они не всегда подавляли все угрозы. Кроме того, нечеткие методы не идеальны, особенно когда вы исследуете массивную систему, такую как ОС Windows.
Код ревью тоже не работает. Во-первых, он подвержен ошибкам. Во-вторых, сложно масштабировать.
Надеюсь, Microsoft скоро усовершенствует функцию InitAll, чтобы исправить все ошибки памяти в Windows 10.
Вы всегда можете вернуться к нам с любыми вопросами или предложениями в разделе комментариев ниже.
