- Microsoft, belirli Windows 10 bellek hatalarını düzeltmek için otomatik bellek başlatmayı nasıl kullandığını açıkladı.
- InitAll güvenlik özelliği, belirli değişken türlerini otomatik olarak başlatır.
- göz atın güvenlik yazılım/donanım hataları ve düzeltmeleri hakkında daha fazla bilgi edinmek için sayfa.
- sitemizi ziyaret etmeyi unutmayın Windows 10 En son güncellemeler için bölüm.
Microsoft'un sahip olduğu açıkladı belirli Windows 10 bellek hatalarını düzeltmek için otomatik bellek başlatmayı nasıl kullandığı. Söz konusu zafiyetler son zamanlarda özellikle C veya C++ kullanılarak geliştirilen yazılımlarda yükselişe geçmiş durumda.
Windows 10 bellek hataları
Başlatılmamış bellekle ilgili sorun, içerdiği değerlerin gerçek doğasının söylenmemesidir. Kötü niyetli aktörler, gizliliğin ihlali veya veri hırsızlığı gibi zarar vermek için bundan yararlanabilir.
Tüm programlama dilleri, örneğin C++, bellek başlatmayı zorunlu kılmaz. Yine de yaratıcılarının kötü niyetleri yoktu.
Sadece performans odaklı bir kaynak yaratmak ve ayrıca programcılara biraz boşluk bırakmak istediler.
Bunun tersi, Microsoft'un ortadan kaldırmaya çalıştığı Windows 10 bellek hatalarıdır. Şirket, bu tür sorunların yüzde 5-10'unu oluşturduğunu söyledi. güvenlik 2017 ve 2018 yılları arasında ele aldığı konular.
Otomatik başlatma
Microsoft, InitAll'ı otomatik bellek başlatmayı zorlamak için bir araç olarak geliştirdi. Güvenlik özelliği, veri yapılarını, dizileri ve skaleri hedefler.
Şirkete göre, aşağıdaki bileşenler otomatik başlatmaya tabidir:
- Windows kod deposundaki tüm çekirdek modu kodları (yani /KERNEL ile derlenen herhangi bir şey)
- Tüm Hyper-V kodu (hipervizör, çekirdek modu bileşenleri, kullanıcı modu bileşenleri)
- Ağla ilgili kullanıcı modu hizmetleri gibi çeşitli diğer projeler
Çekirdek modu kodu için bellek başlatmayı zorlamak kesinlikle hoş bir fikirdir. Kötü bir aktörün elinde, bu tür düşük seviyeli sistem talimatları veya programları çok fazla hasara neden olabilir.
Performans sorunları nedeniyle Microsoft, InitAll'ın henüz tüm değişken türleri için geçerli olmadığını söyledi.
İşe yaramayan yöntemler
Microsoft, başlatılmamış değişkenleri algılamak için statik yöntemler dağıtmıştır. Bunlar her zaman tüm tehditleri ortadan kaldırmadı. Ayrıca, özellikle Windows işletim sistemi gibi büyük bir sistemi incelerken bulanık teknikler ideal değildir.
Kod incelemesi de çalışmıyor. Yeni başlayanlar için, hataya eğilimlidir. İkincisi, ölçeklendirmek zordur.
Umarım Microsoft, InitAll özelliğini tüm Windows 10 bellek hatalarını düzeltecek kadar yakında mükemmelleştirir.
Her türlü soru ve önerileriniz için aşağıdaki yorum bölümünden bize her zaman geri dönebilirsiniz.
