- Корпорація Майкрософт пояснила, як вона використовує автоматичну ініціалізацію пам'яті для виправлення певних помилок пам'яті Windows 10.
- Функція безпеки InitAll автоматично ініціює певні типи змінних.
- Перевірте наш безпеки на цій сторінці, щоб дізнатися більше про програмні / апаратні помилки та їх виправлення.
- Не забудьте відвідати наш Windows 10 розділ останніх оновлень.
Microsoft має пояснив як він використовує автоматичну ініціалізацію пам'яті для виправлення певних помилок пам'яті Windows 10. Вразливості, про які йдеться, останнім часом зростають, особливо в програмному забезпеченні, розробленому з використанням C або C ++.
Помилки пам'яті Windows 10
Проблема неініціалізованої пам’яті полягає в тому, що не можна сказати справжню природу значень, які вона містить. Зловмисні актори можуть використовувати його для заподіяння шкоди, наприклад, порушення конфіденційності або викрадення даних.
Не всі мови програмування, наприклад, C ++, роблять ініціалізацію пам'яті обов'язковою. Однак їх творці не мали поганих намірів.
Вони просто хотіли створити ресурс, орієнтований на продуктивність, а також дати програмістам трохи вільного простору.
Зворотним боком є помилки пам'яті Windows 10, які Microsoft намагалася усунути. Компанія заявила, що такі типи проблем становлять 5-10% безпеки питань, якими він займався між 2017 і 2018 роками.
Автоматична ініціалізація
Microsoft розробила InitAll як інструмент для забезпечення автоматичної ініціалізації пам'яті. Функція захисту націлена на структури даних, масиви та скаляри.
За даними компанії, автоматичній ініціалізації підлягають такі компоненти:
- Весь код режиму ядра (тобто все, що скомпільовано за допомогою / KERNEL) у сховищі коду Windows
- Весь код Hyper-V (гіпервізор, компоненти режиму ядра, компоненти режиму користувача)
- Безліч інших проектів, таких як мережеві послуги, пов'язані з користувацьким режимом
Застосування ініціалізації пам'яті для коду в режимі ядра, безумовно, вітається ідеєю. В руках поганого актора такі системні інструкції чи програми низького рівня можуть спричинити багато руйнувань.
Через проблеми з продуктивністю Microsoft заявила, що InitAll ще не застосовується до всіх типів змінних.
Методи, які не спрацювали
Microsoft розгорнула статичні методи для виявлення неініціалізованих змінних. Вони не завжди вимикали всі загрози. Крім того, нечіткі методи не є ідеальними, особливо коли ви досліджуєте масивну систему, таку як ОС Windows.
Перегляд коду також не працює. Для початку він схильний до помилок. По-друге, це важко масштабувати.
Сподіваємось, Microsoft досить швидко вдосконалить функцію InitAll, щоб виправити всі помилки пам'яті Windows 10.
Ви завжди можете зв’язатися з нами з будь-якими запитаннями чи пропозиціями в розділі коментарів нижче.
