nyheder

Hvordan Microsoft løser Windows 10-hukommelsesfejl

Hvordan Microsoft løser Windows 10-hukommelsesfejl

Microsoft har forklaret, hvordan det bruger automatisk hukommelsesinitialisering til at rette specifikke Windows 10-hukommelsesfejl. De pågældende sårbarheder har været stigende på det seneste, især i software udviklet ved hjælp af C eller C++.

Windows 10-hukommelsesfejl

Problemet med ikke-initialiseret hukommelse er, at der ikke fortælles om den sande natur af de værdier, den indeholder. Ondsindede aktører kan udnytte det til at forårsage skade, såsom brud på fortrolighed eller datatyveri.

Ikke alle programmeringssprog, f.eks. C ++, gør initialisering af hukommelse obligatorisk. Deres skabere havde dog ikke dårlige intentioner.

De ville bare skabe en præstationsorienteret ressource og også give programmerere lidt spillerum.

Bagsiden af ​​det er Windows 10-hukommelsesfejl, som Microsoft har forsøgt at fjerne. Virksomheden sagde, at disse typer problemer udgjorde 5-10% af de sikkerhedsproblemer, det behandlede mellem 2017 og 2018.

Automatisk initialisering

Microsoft udviklede InitAll som et værktøj til at håndhæve automatisk initialisering af hukommelse. Sikkerhedsfunktionen er målrettet mod datastrukturer, arrays og skalarer.

Ifølge virksomheden er følgende komponenter genstand for automatisk initialisering:

  1. Al kerne-tilstandskode (dvs. alt kompileret med / KERNEL) i Windows-kodelageret
  2. Alle Hyper-V-kode (hypervisor, kernel-mode komponenter, user-mode komponenter)
  3. En række andre projekter såsom netværksrelaterede tjenester i brugertilstand

Håndhævelse af hukommelsesinitialisering til kerne-tilstandskode er bestemt en velkommen idé. I hænderne på en dårlig skuespiller kan sådanne systemanvisninger eller programmer på lavt niveau forårsage meget kaos.

På grund af ydeevneproblemer sagde Microsoft, at InitAll endnu ikke gælder for alle variable typer.

Metoder, der ikke fungerede

Microsoft har implementeret statiske metoder til at opdage ikke-initialiserede variabler. Disse har ikke altid udryddet alle trusler. Uklare teknikker er heller ikke ideelle, især når du undersøger et massivt system, såsom Windows OS.

Kodevurderingen fungerer heller ikke. For det første er det tilbøjeligt til fejl. For det andet er det vanskeligt at skalere.

Forhåbentlig vil Microsoft perfektionere InitAll-funktionen snart nok til at rette alle Windows 10-hukommelsesfejl.

Du kan altid vende tilbage til os med spørgsmål eller forslag i kommentarfeltet nedenfor.

vinduer KB2969339 Patch frigivet for at rette nogle Windows 8.1 opdateringsfejl
KB2969339 Patch frigivet for at rette nogle Windows 8.1 opdateringsfejl
For et stykke tid siden fortalte vi dig om forskellige fejl, som Windows 8.1-brugere modtog, da de prøvede at installere den nyeste Windows 8.1-opdate...
vinduer Sådan løses problemet med Surface Pro 3-batteridrænning uden at betale $ 500 for et nyt batteri
Sådan løses problemet med Surface Pro 3-batteridrænning uden at betale $ 500 for et nyt batteri
Problemet med batteridrænningen på Surface Pro 3 er en uendelig saga, ligesom tilfældige genstart på Lumia 950 og Lumia 950 XL. Faktisk har alle Surfa...
vinduer .RDP-filer åbnes ikke efter jubilæumsopdatering
.RDP-filer åbnes ikke efter jubilæumsopdatering
Et stort antal brugere rapporterer, at de ikke kan åbne .RDP-filer efter installation af Windows 10 Anniversary Update. Mere specifikt forbliver filer...