- Мицрософт је објаснио како користи аутоматску иницијализацију меморије за исправљање одређених грешака у меморији Виндовс 10.
- Сигурносна функција ИнитАлл аутоматски покреће одређене типове променљивих.
- Погледајте наш сигурност страницу да бисте сазнали више о софтверским / хардверским грешкама и њиховим исправцима.
- Не заборавите да посетите наш Виндовс 10 одељак за најновија ажурирања.
Мицрософт је објаснио како користи аутоматску иницијализацију меморије за исправљање одређених грешака у меморији Виндовс 10. У питању су рањивости у последње време, посебно у софтверу развијеном помоћу Ц или Ц ++.
Виндовс 10 меморијске грешке
Проблем са неиницијализованом меморијом је тај што се не говори права природа вредности које она садржи. Злонамерни глумци могу је искористити да нанесу штету, као што је кршење поверљивости или крађа података.
Нису сви програмски језици, на пример, Ц ++, обавезу иницијализације меморије. Њихови творци, међутим, нису имали лоше намере.
Они су само желели да створе ресурс оријентисан на перформансе, а такође и да програмерима дају мало слободног простора.
Преокрет су Виндовс 10 меморијске грешке које Мицрософт покушава да елиминише. Компанија је рекла да ове врсте проблема чине 5-10% сигурност питања којима се бавила између 2017. и 2018.
Аутоматска иницијализација
Мицрософт је развио ИнитАлл као алат за спровођење аутоматске иницијализације меморије. Сигурносна функција циља структуре података, низове и скаларе.
Према подацима компаније, аутоматској иницијализацији подлежу следеће компоненте:
- Сав код режима језгра (тј. Све што је компајлирано помоћу / КЕРНЕЛ) у спремишту Виндовс кода
- Сав Хипер-В код (хипервизор, компоненте режима језгра, компоненте корисничког режима)
- Бројни други пројекти попут услуга умрежавања повезаних са умрежавањем
Наметање иницијализације меморије за код режима језгра је свакако добродошла идеја. У рукама лошег глумца, таква системска упутства или програми на ниском нивоу могу проузроковати пуно хаоција.
Због проблема са перформансама, Мицрософт је рекао да се ИнитАлл још увек не односи на све типове променљивих.
Методе које нису успеле
Мицрософт је применио статичке методе за откривање неиницијализованих променљивих. Они нису увек угушили све претње. Такође, нејасне технике нису идеалне, посебно када испитујете масиван систем, попут Виндовс ОС-а.
Ни преглед кода не ради. За почетак је склон грешкама. Друго, тешко је скалирати.
Надамо се да ће Мицрософт усавршити функцију ИнитАлл довољно брзо да исправи све грешке у меморији оперативног система Виндовс 10.
Увек можете да нам се обратите са било којим питањима или предлозима у одељку за коментаре испод.
