- Microsoft ได้อธิบายวิธีการใช้การเริ่มต้นหน่วยความจำอัตโนมัติเพื่อแก้ไขข้อบกพร่องของหน่วยความจำ Windows 10 ที่เฉพาะเจาะจง
- คุณลักษณะการรักษาความปลอดภัย InitAll จะเริ่มต้นตัวแปรบางประเภทโดยอัตโนมัติ
- ตรวจสอบของเรา ความปลอดภัย หน้าเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับข้อบกพร่องของซอฟต์แวร์/ฮาร์ดแวร์และการแก้ไข
- อย่าลืมแวะมาเยี่ยมชม Windows 10 ส่วนสำหรับการอัพเดทล่าสุด
Microsoft มี อธิบาย วิธีใช้การเริ่มต้นหน่วยความจำอัตโนมัติเพื่อแก้ไขข้อบกพร่องของหน่วยความจำ Windows 10 ที่เฉพาะเจาะจง ช่องโหว่ที่เป็นปัญหาได้เพิ่มขึ้นเมื่อเร็ว ๆ นี้ โดยเฉพาะอย่างยิ่งในซอฟต์แวร์ที่พัฒนาโดยใช้ C หรือ C ++
ข้อบกพร่องของหน่วยความจำ Windows 10
ปัญหาเกี่ยวกับหน่วยความจำที่ไม่ได้กำหนดค่าเริ่มต้นคือไม่มีการบอกลักษณะที่แท้จริงของค่าที่มีอยู่ ผู้กระทำการที่เป็นอันตรายสามารถใช้ประโยชน์จากมันเพื่อก่อให้เกิดอันตราย เช่น การละเมิดการรักษาความลับหรือการโจรกรรมข้อมูล
ไม่ใช่ภาษาโปรแกรมบางภาษา เช่น C++ ที่บังคับให้เริ่มต้นหน่วยความจำ ผู้สร้างของพวกเขาไม่ได้มีเจตนาร้าย
พวกเขาเพียงต้องการสร้างทรัพยากรที่เน้นประสิทธิภาพ และเพื่อให้โปรแกรมเมอร์มีเวลามากขึ้น
ด้านพลิกของมันคือข้อบกพร่องของหน่วยความจำ Windows 10 ที่ Microsoft พยายามกำจัด บริษัทกล่าวว่าปัญหาประเภทนี้คิดเป็น 5-10% ของ ความปลอดภัย ประเด็นที่ดำเนินการระหว่างปี 2560 ถึง 2561
การเริ่มต้นอัตโนมัติ
Microsoft พัฒนา InitAll เป็นเครื่องมือสำหรับการบังคับใช้การเริ่มต้นหน่วยความจำอัตโนมัติ คุณลักษณะด้านความปลอดภัยกำหนดเป้าหมายโครงสร้างข้อมูล อาร์เรย์ และสเกลาร์
ตามที่บริษัทระบุ ส่วนประกอบต่อไปนี้อาจมีการเริ่มต้นโดยอัตโนมัติ:
- โค้ดโหมดเคอร์เนลทั้งหมด (เช่น อะไรก็ได้ที่คอมไพล์ด้วย /KERNEL) ในที่เก็บโค้ดของ Windows
- รหัส Hyper-V ทั้งหมด (ไฮเปอร์ไวเซอร์ ส่วนประกอบโหมดเคอร์เนล ส่วนประกอบโหมดผู้ใช้)
- โครงการอื่น ๆ ที่หลากหลายเช่นบริการโหมดผู้ใช้ที่เกี่ยวข้องกับเครือข่าย
การบังคับใช้การเริ่มต้นหน่วยความจำสำหรับโค้ดโหมดเคอร์เนลเป็นแนวคิดที่น่ายินดี ในมือของผู้ไม่หวังดี คำแนะนำหรือโปรแกรมระบบระดับต่ำดังกล่าวอาจทำให้เกิดความหายนะได้มาก
เนื่องจากปัญหาด้านประสิทธิภาพ Microsoft กล่าวว่า InitAll ยังใช้ไม่ได้กับตัวแปรทุกประเภท
วิธีการที่ไม่ได้ผล
Microsoft ได้ปรับใช้วิธีการแบบคงที่เพื่อตรวจหาตัวแปรที่ยังไม่ได้กำหนดค่าเริ่มต้น สิ่งเหล่านี้ไม่ได้กำจัดภัยคุกคามทั้งหมดเสมอไป นอกจากนี้ เทคนิคคลุมเครือนั้นไม่เหมาะ โดยเฉพาะอย่างยิ่งเมื่อคุณกำลังตรวจสอบระบบขนาดใหญ่ เช่น Windows OS
การตรวจสอบรหัสไม่ทำงานเช่นกัน สำหรับผู้เริ่มต้นมีแนวโน้มที่จะเกิดข้อผิดพลาด ประการที่สอง เป็นการยากที่จะขยายขนาด
หวังว่า Microsoft จะทำให้ฟีเจอร์ InitAll สมบูรณ์แบบในไม่ช้าพอที่จะแก้ไขข้อบกพร่องของหน่วยความจำ Windows 10 ทั้งหมด
คุณสามารถติดต่อเราได้เสมอหากมีคำถามหรือข้อเสนอแนะในส่วนความคิดเห็นด้านล่าง
