- Microsoft vysvetlil, ako používa automatickú inicializáciu pamäte na opravu konkrétnych chýb pamäte Windows 10.
- Bezpečnostná funkcia InitAll automaticky inicializuje určité typy premenných.
- Vyskúšajte naše bezpečnosť stránke sa dozviete viac o softvérových / hardvérových chybách a ich opravách.
- Nezabudnite navštíviť našu Windows 10 v sekcii Najnovšie aktualizácie.
Microsoft má vysvetlil ako používa automatickú inicializáciu pamäte na opravu konkrétnych chýb pamäte Windows 10. Príslušné chyby zabezpečenia sú v poslednom čase na vzostupe, najmä v softvéroch vyvinutých pomocou C alebo C ++.
Chyby pamäte systému Windows 10
Problém s neinicializovanou pamäťou je, že sa nedá povedať skutočná podstata hodnôt, ktoré obsahuje. Zločinné subjekty ho môžu zneužiť na spôsobenie škody, napríklad porušenia dôvernosti alebo krádeže údajov.
Nie všetky programovacie jazyky, napríklad C ++, robia inicializáciu pamäte povinnou. Ich tvorcovia však nemali zlé úmysly.
Chceli len vytvoriť výkonovo orientovaný zdroj a tiež dať programátorom trochu voľnosti.
Na druhej strane sú chyby v pamäti systému Windows 10, ktoré sa spoločnosť Microsoft snaží eliminovať. Spoločnosť uviedla, že tieto typy problémov predstavovali 5 - 10% bezpečnosť problémy, ktorými sa zaoberala v rokoch 2017 až 2018.
Automatická inicializácia
Spoločnosť Microsoft vyvinula program InitAll ako nástroj na vynútenie automatickej inicializácie pamäte. Ochranný prvok sa zameriava na dátové štruktúry, polia a skaláre.
Podľa spoločnosti podliehajú automatickej inicializácii nasledujúce komponenty:
- Celý kód v režime jadra (t. J. Čokoľvek kompilované s / KERNEL) v úložisku kódov Windows
- Celý kód Hyper-V (hypervisor, komponenty v režime jadra, komponenty v užívateľskom režime)
- Rôzne ďalšie projekty, ako napríklad služby používateľského režimu súvisiace so sieťou
Presadzovanie inicializácie pamäte pre kód v režime jadra je určite vítaným nápadom. V rukách zlého herca môžu také pokyny alebo programy na nízkej úrovni spôsobiť veľkú katastrofu.
Z dôvodu problémov s výkonom spoločnosť Microsoft uviedla, že InitAll sa zatiaľ nevzťahuje na všetky typy premenných.
Metódy, ktoré nefungovali
Spoločnosť Microsoft nasadila statické metódy na zisťovanie neinicializovaných premenných. Tie nie vždy uhasili všetky hrozby. Fuzzy techniky tiež nie sú ideálne, najmä keď snímate masívny systém, napríklad Windows.
Nefunguje ani kontrola kódu. Pre začiatočníkov je náchylný na chyby. Po druhé, je ťažké ho zmeniť.
Dúfajme, že Microsoft zdokonalí funkciu InitAll dosť skoro na to, aby opravil všetky chyby pamäte Windows 10.
V prípade akýchkoľvek otázok alebo návrhov nás môžete kedykoľvek kontaktovať v sekcii komentárov nižšie.
