- Microsoft je pojasnil, kako uporablja samodejno inicializacijo pomnilnika za odpravljanje določenih napak v pomnilniku sistema Windows 10.
- Varnostna funkcija InitAll samodejno zažene nekatere vrste spremenljivk.
- Oglejte si našo varnost strani, če želite izvedeti več o napakah programske / strojne opreme in njihovih popravkih.
- Ne pozabite obiskati našega Windows 10 za najnovejše posodobitve.
Microsoft je razloženo kako uporablja samodejno inicializacijo pomnilnika za odpravljanje določenih napak v pomnilniku sistema Windows 10. Zadevne ranljivosti se v zadnjem času povečujejo, zlasti pri programski opremi, razviti s pomočjo C ali C ++.
Napake v pomnilniku sistema Windows 10
Težava neinicializiranega spomina je v tem, da ni mogoče povedati prave narave vrednot, ki jih vsebuje. Zlonamerni akterji ga lahko izkoristijo za škodo, na primer kršitev zaupnosti ali krajo podatkov.
Niso vsi programski jeziki, na primer C ++, obvezni za inicializacijo pomnilnika. Njihovi ustvarjalci pa niso imeli slabih namenov.
Želeli so samo ustvariti vir, usmerjen v uspešnost, in tudi programerjem dati malo manevrskega prostora.
Na drugi strani so napake v pomnilniku Windows 10, ki jih je Microsoft poskušal odpraviti. Družba je dejala, da te vrste težav predstavljajo 5-10% varnost vprašanja, s katerimi se je ukvarjal med letoma 2017 in 2018.
Samodejna inicializacija
Microsoft je razvil InitAll kot orodje za uveljavitev samodejne inicializacije pomnilnika. Varnostna funkcija cilja na podatkovne strukture, nize in skalarje.
Po navedbah podjetja so samodejno inicializirane naslednje komponente:
- Vsa koda načina jedra (tj. Vse, kar je prevedeno z / KERNEL) v repozitoriju kode Windows
- Vse kode Hyper-V (hipervizor, komponente v načinu jedra, komponente v uporabniškem načinu)
- Številni drugi projekti, kot so mrežne storitve v uporabniškem načinu
Zagotavljanje inicializacije pomnilnika za kodo v jedrnem načinu je vsekakor dobrodošla ideja. V rokah slabega igralca lahko takšna sistemska navodila ali programi na nizki ravni povzročijo veliko opustošenja.
Zaradi težav z zmogljivostjo je Microsoft dejal, da InitAll še ne velja za vse vrste spremenljivk.
Metode, ki niso delovale
Microsoft je uvedel statične metode za zaznavanje neinicializiranih spremenljivk. Ti niso vedno zadušili vseh groženj. Tudi mehke tehnike niso idealne, še posebej, če iščete masiven sistem, kot je Windows OS.
Tudi pregled kode ne deluje. Za začetek je nagnjen k napakam. Drugič, težko ga je prilagoditi.
Upajmo, da bo Microsoft funkcijo InitAll izpopolnil dovolj kmalu, da bo odpravil vse napake v pomnilniku sistema Windows 10.
Z vsemi vprašanji ali predlogi se lahko vedno obrnete na nas v spodnjem oddelku za komentarje.
