- Microsoft ha explicado cómo usa la inicialización automática de memoria para corregir errores específicos de memoria de Windows 10.
- La característica de seguridad InitAll inicia automáticamente ciertos tipos de variables.
- Consulte nuestra página de seguridad para obtener más información sobre errores de software / hardware y sus soluciones.
- No olvide visitar nuestra sección de Windows 10 para obtener las últimas actualizaciones.
Microsoft ha explicado cómo usa la inicialización automática de memoria para corregir errores específicos de memoria de Windows 10. Las vulnerabilidades en cuestión han ido en aumento últimamente, especialmente en software desarrollado usando C o C ++.
Índice del contenido
Errores de memoria de Windows 10
El problema con la memoria no inicializada es que no se sabe la verdadera naturaleza de los valores que contiene. Los actores maliciosos pueden explotarlo para causar daño, como la violación de la confidencialidad o el robo de datos.
No todos los lenguajes de programación, por ejemplo, C ++, hacen que la inicialización de la memoria sea obligatoria. Sin embargo, sus creadores no tuvieron malas intenciones.
Solo querían crear un recurso orientado al rendimiento, y también dar un margen de maniobra a los programadores.
La otra cara de esto son los errores de memoria de Windows 10 que Microsoft ha estado tratando de eliminar. La compañía dijo que este tipo de problemas constituía entre el 5 y el 10% de los problemas de seguridad que trató entre 2017 y 2018.
Inicialización automática
Microsoft desarrolló InitAll como una herramienta para forzar la inicialización automática de memoria. La característica de seguridad apunta a estructuras de datos, matrices y escalares.
Según la compañía, los siguientes componentes están sujetos a inicialización automática:
- Todo el código en modo kernel (es decir, todo lo compilado con / KERNEL) en el repositorio de código de Windows
- Todo el código Hyper-V (hipervisor, componentes en modo kernel, componentes en modo usuario)
- Una variedad de otros proyectos, como servicios de modo de usuario relacionados con redes
Hacer cumplir la inicialización de memoria para el código en modo kernel es ciertamente una buena idea. En manos de un mal actor, tales instrucciones o programas de sistema de bajo nivel pueden causar muchos estragos.
Debido a problemas de rendimiento, Microsoft dijo que InitAll no se aplica a todos los tipos de variables, todavía.
Métodos que no funcionaron
Microsoft ha implementado métodos estáticos para detectar variables no inicializadas. Estos no siempre han eliminado todas las amenazas. Además, las técnicas difusas no son ideales, especialmente cuando está probando un sistema masivo, como el sistema operativo Windows.
La revisión de código tampoco funciona. Para empezar, es propenso a errores. En segundo lugar, es difícil de escalar.
Con suerte, Microsoft perfeccionará la función InitAll lo suficientemente pronto como para corregir todos los errores de memoria de Windows 10.
Siempre puede comunicarse con nosotros con cualquier pregunta o sugerencia en la sección de comentarios a continuación.