Nyheter

Hur Microsoft fixar Windows 10-minnesfel

Hur Microsoft fixar Windows 10-minnesfel

Microsoft har förklarat hur det använder automatisk minnesinitiering för att fixa specifika Windows 10-minnesfel. Sårbarheterna i fråga har ökat den senaste tiden, särskilt i programvara som utvecklats med C eller C++.

Windows 10-minnesfel

Problemet med oinitialiserat minne är att det inte finns någon berättelse om den sanna naturen hos de värden som den innehåller. Skadliga aktörer kan utnyttja det för att orsaka skada, såsom brott mot sekretess eller datastöld.

Inte alla programmeringsspråk, till exempel C ++, gör minnesinitialisering obligatorisk. Deras skapare hade dock inte dåliga avsikter.

De ville bara skapa en prestationsorienterad resurs och också ge programmerare lite spelrum.

Baksidan av det är Windows 10-minnesfel som Microsoft har försökt eliminera. Företaget sa att dessa typer av problem utgjorde 5-10% av säkerhetsfrågorna som hanterade mellan 2017 och 2018.

Automatisk initialisering

Microsoft utvecklade InitAll som ett verktyg för att genomföra automatisk minnesinitiering. Säkerhetsfunktionen riktar sig mot datastrukturer, matriser och skalar.

Enligt företaget är följande komponenter föremål för automatisk initialisering:

  1. All kärnlägeskod (dvs. allt kompilerat med / KERNEL) i Windows-kodförvaret
  2. Alla Hyper-V-kod (hypervisor, komponenter i kärnlägen, komponenter i användarläge)
  3. En mängd andra projekt som nätverksrelaterade tjänster för användarläge

Att genomföra minnesinitialisering för kärnlägeskod är verkligen en välkommen idé. I händerna på en dålig skådespelare kan sådana instruktioner eller program på låga nivåer orsaka mycket förödelse.

På grund av prestandaproblem sa Microsoft att InitAll ännu inte gäller för alla variabeltyper.

Metoder som inte fungerade

Microsoft har distribuerat statiska metoder för att upptäcka oinitialiserade variabler. Dessa har inte alltid tagit bort alla hot. Luddiga tekniker är inte heller idealiska, speciellt när du testar ett massivt system, till exempel Windows OS.

Kodgranskning fungerar inte heller. Till att börja med är det benäget för fel. För det andra är det svårt att skala.

Förhoppningsvis kommer Microsoft att perfektera InitAll-funktionen snart nog för att fixa alla Windows 10-minnesfel.

Du kan alltid komma tillbaka till oss med eventuella frågor eller förslag i kommentarfältet nedan.

fönster Microsoft förklarar för utvecklare hur man hanterar Windows 8- och Windows 8.1-appar
Microsoft förklarar för utvecklare hur man hanterar Windows 8- och Windows 8.1-appar
Om du har skapat Windows 8- och Windows 8.1-appar är nästa steg att veta hur du hanterar dem. Följ dessa råd som Microsoft har delat med Windows-utvec...
fönster Microsofts Windows Store nu med 1,7 miljoner dagliga nedladdningar
Microsofts Windows Store nu med 1,7 miljoner dagliga nedladdningar
Ny statistik avslöjar att Windows Store har nått en milstolpe för nedladdningar på 1,7 miljoner dagligen i oktober, vilket är en ökning med 38,56 proc...
fönster Topp 10 nya funktioner för företag i Windows 8.1
Topp 10 nya funktioner för företag i Windows 8.1
Windows 8.1-uppdateringen som släpptes av Microsoft kommer med viktiga funktioner för företags- och företagsanvändare. Vi har valt topp 9 som kan intr...