- Microsoft har förklarat hur det använder automatisk minnesinitiering för att fixa specifika Windows 10-minnesfel.
- InitAll-säkerhetsfunktionen initierar automatiskt vissa variabeltyper.
- Kolla in vår säkerhet sida för att lära dig mer om programvara / hårdvarufel och deras korrigeringar.
- Glöm inte att besöka vår Windows 10 avsnitt för de senaste uppdateringarna.
Microsoft har förklarade hur den använder automatisk minnesinitiering för att fixa specifika minnesfel i Windows 10. Sårbarheterna i fråga har ökat den senaste tiden, särskilt i programvara som utvecklats med C eller C ++.
Windows 10-minnesfel
Problemet med oinitialiserat minne är att det inte finns någon berättelse om den verkliga naturen hos de värden som den innehåller. Skadliga aktörer kan utnyttja det för att orsaka skada, såsom brott mot sekretess eller datastöld.
Inte alla programmeringsspråk, till exempel C ++, gör minnesinitiering obligatorisk. Deras skapare hade dock inte dåliga avsikter.
De ville bara skapa en prestationsorienterad resurs och också att ge programmerare lite spelrum.
Baksidan av det är Windows 10-minnesfel som Microsoft har försökt eliminera. Företaget sa att dessa typer av problem utgjorde 5-10% av säkerhet frågor det behandlade mellan 2017 och 2018.
Automatisk initialisering
Microsoft utvecklade InitAll som ett verktyg för att genomföra automatisk minnesinitiering. Säkerhetsfunktionen riktar sig mot datastrukturer, matriser och skalar.
Enligt företaget är följande komponenter föremål för automatisk initialisering:
- All kärnlägeskod (dvs. allt kompilerat med / KERNEL) i Windows-kodförvaret
- Alla Hyper-V-koder (hypervisor, komponenter i kärnläget, komponenter i användarläget)
- En mängd andra projekt som nätverksrelaterade användarlägetjänster
Att genomföra minnesinitialisering för kärnlägeskod är verkligen en välkommen idé. I händerna på en dålig skådespelare kan sådana systemanvisningar eller program på låg nivå orsaka mycket kaos.
På grund av prestandaproblem sa Microsoft att InitAll ännu inte gäller för alla variabeltyper.
Metoder som inte fungerade
Microsoft har distribuerat statiska metoder för att upptäcka oinitialiserade variabler. Dessa har inte alltid tagit bort alla hot. Fuzzy-tekniker är inte heller idealiska, speciellt när du testar ett massivt system, till exempel Windows OS.
Kodgranskning fungerar inte heller. Till att börja med är det benäget för fel. För det andra är det svårt att skala.
Förhoppningsvis kommer Microsoft att perfekta InitAll-funktionen snart nog för att fixa alla Windows 10-minnesfel.
Du kan alltid komma tillbaka till oss med frågor eller förslag i kommentarfältet nedan.
![5+ bästa antivirusprogram med föräldrakontroll [2021 Guide]](/f/fd1a3fa86771a1bae6534cd34d334c16.jpg?width=300&height=460)
