știri

Modul în care Microsoft remediază erorile de memorie Windows 10

Modul în care Microsoft remediază erorile de memorie Windows 10

Microsoft a explicat modul în care utilizează inițializarea automată a memoriei pentru a remedia anumite erori de memorie Windows 10. Vulnerabilitățile în cauză au crescut în ultima perioadă, în special în software-ul dezvoltat folosind C sau C++.

Bug-uri de memorie Windows 10

Problema cu memoria neinițială este că nu se spune adevărata natură a valorilor pe care le conține. Actorii rău intenționați îl pot exploata pentru a provoca daune, cum ar fi încălcarea confidențialității sau furtul de date.

Nu toate limbajele de programare, de exemplu, C ++, fac inițializarea memoriei obligatorie. Totuși, creatorii lor nu aveau intenții rele.

Au vrut doar să creeze o resursă orientată spre performanță și, de asemenea, să le ofere programatorilor un pic de libertate.

Flipside-ul este erorile de memorie Windows 10 pe care Microsoft a încercat să le elimine. Compania a spus că aceste tipuri de probleme au constituit 5-10% din problemele de securitate cu care s-a ocupat între 2017 și 2018.

Inițializare automată

Microsoft a dezvoltat InitAll ca un instrument pentru aplicarea inițializării automate a memoriei. Funcția de securitate vizează structuri de date, tablouri și scalare.

Potrivit companiei, următoarele componente sunt supuse inițializării automate:

  1. Tot codul în modul kernel (adică orice este compilat cu / KERNEL) în depozitul de cod Windows
  2. Toate codurile Hyper-V (hipervizor, componente în modul kernel, componente în modul utilizator)
  3. O varietate de alte proiecte, cum ar fi serviciile legate de rețea în modul utilizator

Aplicarea inițializării memoriei pentru codul în modul kernel este cu siguranță o idee binevenită. În mâinile unui actor rău, astfel de instrucțiuni sau programe de sistem de nivel scăzut pot provoca multe ravagii.

Din cauza problemelor de performanță, Microsoft a spus că InitAll nu se aplică încă tuturor tipurilor de variabile.

Metode care nu au funcționat

Microsoft a implementat metode statice pentru a detecta variabilele neinițializate. Acestea nu au eliminat întotdeauna toate amenințările. De asemenea, tehnicile fuzzy nu sunt ideale, mai ales atunci când testați un sistem masiv, cum ar fi sistemul de operare Windows.

Nici revizuirea codului nu funcționează. Pentru început, este predispus la erori. În al doilea rând, este dificil de scalat.

Sperăm că Microsoft va perfecționa caracteristica InitAll suficient de curând pentru a remedia toate erorile de memorie Windows 10.

Ne puteți contacta oricând cu întrebări sau sugestii în secțiunea de comentarii de mai jos.

ferestre Remediați nicio conexiune Wi-Fi, de date mobile în Windows 10 Mobile Anniversary Update
Remediați nicio conexiune Wi-Fi, de date mobile în Windows 10 Mobile Anniversary Update
Actualizarea Windows 10 Mobile Anniversary este aici, dar nu este fără erori. Pe măsură ce utilizatorii testează noul sistem de operare, se confruntă ...
ferestre Avertisment Fake Adobe Flash Update instalează programe malware pe computerul dvs. Windows
Avertisment Fake Adobe Flash Update instalează programe malware pe computerul dvs. Windows
Dacă primiți un mesaj neașteptat care vă solicită să vă actualizați Adobe Flash Player, gândiți-vă de două ori înainte de a apăsa butonul de actualiza...
ferestre Cum se elimină ferestrele pop-up înșelătoare de asistență tehnică în Windows
Cum se elimină ferestrele pop-up înșelătoare de asistență tehnică în Windows
Hackerii nu dorm niciodată, știm cu toții acest lucru. Cu toate acestea, se pare că numărul atacurilor de hacking a crescut în ultimul timp, din ce în...