Microsoft hat erklärt, wie die automatische Speicherinitialisierung verwendet wird, um bestimmte Windows 10-Speicherfehler zu beheben. Die fraglichen Sicherheitslücken haben in letzter Zeit zugenommen, insbesondere bei Software, die mit C oder C entwickelt wurde++.
Windows 10-Speicherfehler
Das Problem mit dem nicht initialisierten Speicher besteht darin, dass die wahre Natur der darin enthaltenen Werte nicht bekannt ist. Böswillige Akteure können es ausnutzen, um Schaden zu verursachen, beispielsweise durch Verletzung der Vertraulichkeit oder Datendiebstahl.
Nicht alle Programmiersprachen, z. B. C ++, machen eine Speicherinitialisierung obligatorisch. Ihre Schöpfer hatten jedoch keine schlechten Absichten.
Sie wollten nur eine leistungsorientierte Ressource erstellen und Programmierern ein wenig Spielraum geben.
Die Kehrseite davon sind die Windows 10-Speicherfehler, die Microsoft zu beseitigen versucht hat. Das Unternehmen gab an, dass diese Art von Problemen 5-10% der Sicherheitsprobleme ausmachte, mit denen es sich zwischen 2017 und 2018 befasste.
Automatische Initialisierung
Microsoft hat InitAll als Tool zum Erzwingen der automatischen Speicherinitialisierung entwickelt. Die Sicherheitsfunktion zielt auf Datenstrukturen, Arrays und Skalare ab.
Nach Angaben des Unternehmens werden folgende Komponenten automatisch initialisiert:
- Der gesamte Kernelmodus-Code (d. H. Alles, was mit / KERNEL kompiliert wurde) im Windows-Code-Repository
- Der gesamte Hyper-V-Code (Hypervisor, Kernelmodus-Komponenten, Benutzermodus-Komponenten)
- Eine Vielzahl anderer Projekte, z. B. netzwerkbezogene Dienste im Benutzermodus
Das Erzwingen der Speicherinitialisierung für Kernel-Modus-Code ist sicherlich eine willkommene Idee. In den Händen eines schlechten Schauspielers können solche Systemanweisungen oder -programme auf niedriger Ebene viel Chaos verursachen.
Aufgrund von Leistungsproblemen gab Microsoft an, dass InitAll noch nicht für alle Variablentypen gilt.
Methoden, die nicht funktionierten
Microsoft hat statische Methoden eingesetzt, um nicht initialisierte Variablen zu erkennen. Diese haben nicht immer alle Bedrohungen ausgelöscht. Außerdem sind Fuzzy-Techniken nicht ideal, insbesondere wenn Sie ein massives System wie das Windows-Betriebssystem testen.
Die Codeüberprüfung funktioniert auch nicht. Für den Anfang ist es fehleranfällig. Zweitens ist es schwierig zu skalieren.
Hoffentlich wird Microsoft die InitAll-Funktion bald genug perfektionieren, um alle Windows 10-Speicherfehler zu beheben.
Sie können sich jederzeit mit Fragen oder Vorschlägen im Kommentarbereich unten an uns wenden.
- Internet-Sicherheit
- Sicherheit