notícia

Como a Microsoft está corrigindo bugs de memória do Windows 10

Como a Microsoft está corrigindo bugs de memória do Windows 10

A Microsoft explicou como usa a inicialização automática de memória para corrigir bugs de memória específicos do Windows 10. As vulnerabilidades em questão têm aumentado recentemente, especialmente em software desenvolvido usando C ou C++.

Bugs de memória do Windows 10

O problema com a memória não inicializada é que não há como dizer a verdadeira natureza dos valores que ela contém. Atores mal-intencionados podem explorá-lo para causar danos, como violação de confidencialidade ou roubo de dados.

Nem todas as linguagens de programação, por exemplo, C ++, tornam a inicialização da memória obrigatória. Seus criadores não tinham más intenções, embora.

Eles só queriam criar um recurso orientado para o desempenho e também dar aos programadores um pouco de liberdade.

O outro lado disso são os bugs de memória do Windows 10 que a Microsoft está tentando eliminar. A empresa disse que esses tipos de problemas constituíram 5 a 10% dos problemas de segurança que tratou entre 2017 e 2018.

Inicialização automática

A Microsoft desenvolveu o InitAll como uma ferramenta para impor a inicialização automática da memória. O recurso de segurança tem como alvo estruturas de dados, matrizes e escalares.

De acordo com a empresa, os seguintes componentes estão sujeitos à inicialização automática:

  1. Todo o código do modo kernel (ou seja, qualquer coisa compilada com / KERNEL) no repositório de código do Windows
  2. Todo o código Hyper-V (hipervisor, componentes de modo kernel, componentes de modo de usuário)
  3. Uma variedade de outros projetos, como serviços de modo de usuário relacionados à rede

Impor a inicialização da memória para o código do modo kernel é certamente uma ideia bem-vinda. Nas mãos de um mau ator, essas instruções ou programas do sistema de baixo nível podem causar muitos estragos.

Devido a problemas de desempenho, a Microsoft disse que InitAll não se aplica a todos os tipos de variáveis, ainda.

Métodos que não funcionaram

A Microsoft implantou métodos estáticos para detectar variáveis ​​não inicializadas. Isso nem sempre eliminou todas as ameaças. Além disso, as técnicas difusas não são ideais, especialmente quando você está sondando um sistema massivo, como o sistema operacional Windows.

A revisão do código também não funciona. Para começar, está sujeito a erros. Em segundo lugar, é difícil escalar.

Esperançosamente, a Microsoft aperfeiçoará o recurso InitAll em breve para corrigir todos os bugs de memória do Windows 10.

Você sempre pode entrar em contato conosco com quaisquer perguntas ou sugestões na seção de comentários abaixo.

Compre o Windows 8.1 por um preço mais barato Melhores ofertas e descontos
Se você quer economizar algum dinheiro comprando o Windows 8.1, leia abaixo para descobrir algumas maneiras baratas de fazer isso O Windows 8.1 está ...
MSI lança PCs Windows 8.1 All-In-One com telas para reduzir o cansaço visual
A MSI lançou 2 novos computadores Windows 8.1 all-in-one (AIO) que vêm com as tecnologias Flicker-Free e Blue Light Control da empresa para proteger o...
A ironia quase extinta, o Windows XP SP2 é mais caro que o Windows 8.1
Você poderia acreditar que seis meses antes de finalmente começarmos a cavar a sepultura para o Windows XP, o sistema operacional seria muito barato. ...