ویندوز 10 2004: Microsoft کشته شدن حافظه اشکالات پشت 5 ٪ تا 10 ٪ از ویندوز معایب

مایکروسافت دقیق گام بعدی آن در از بین بردن آماده سازی نشده حافظه مسائل این بار با هدف قرار دادن آن آماده سازی نشده هسته استخر حافظه استفاده شده توسط توسعه دهندگان که ساخت درایورهای سخت افزاری برای ویندوز است.

این آماده سازی نشده حافظه آسیب پذیری نشان دهنده بسیاری به عنوان یکی از 10 از همه مایکروسافت CVEs در سال های اخیر با توجه به جو Bialek یک مهندس امنیت در Microsoft Security Response Center (MSRC).

"آماده سازی نشده هسته استخر آسیب پذیری حساب برای کمی کمتر از نیمی از تمام آماده سازی نشده مسائل مربوط به حافظه است که گزارش به مایکروسافت بین 2017 و 2018" یادداشت Bialek.

Bialek ماه گذشته مفصل مایکروسافت InitAll پروژه به آدرس آماده سازی نشده حافظه آسیب پذیری. InitAll فعال شد در kernel-mode, کد, Hyper-V, کد و شبکه های مربوط به user-mode خدمات از ویندوز 10 نسخه 1903 و جدیدتر.

این بخشی از مایکروسافت بزرگتر تلاش برای کشتن حافظه مربوط به اشکالات آن را ساخته اند تا حدود 70 درصد از تمام تکه های مایکروسافت حمل بیش از یک دهه گذشته در بخش Windows نوشته شده در C و++ C است. این نیز به همین دلیل مایکروسافت در حال کاوش زنگ به بازنویسی برخی از اجزای ویندوز.

مایکروسافت هدف این است که به می دانم که کد آن ندارد ساخته شده است در آماده سازی نشده هسته استخر و مسائل مربوط به پیاده سازی یک راه حل است که حداقل تاثیر در عملکرد.

جواب آن است که به نام 'استخر صفر' معرفی از طریق ویندوز جدید هسته, استخر, application programming interfaces (Api) در ویندوز 10 نسخه 2004 طراحی شده است که به علت حداقل سر و صدا برای ویندوز نرم افزار و درایور توسعه دهندگان.

"ما همچنان امیدوار است که این mitigations را عمدتا از بین بردن تهدید از یک آسیب پذیری کلاس که اختصاص 5 ٪ تا 10 ٪ از تمام مایکروسافت CVEs در سال های اخیر" Bialek می گوید.

رابط های برنامه کاربردی به نام ExAllocatePool2 و ExAllocatePool3. جداگانه نیز وجود دارد ابزار در دسترس برای پشتیبانی از نسخه های ویندوز 10 قبل از سال 2004.

"هدف در اینجا این است که برای دریافت درایور توسعه دهندگان یک راه بیشتر صریح و روشن در مورد آنچه انجام می دهند در برنامه های خود را. وجود خواهد داشت هرگز هر گونه سوال اگر یک توسعه دهنده واقعا در نظر گرفته شده برای تخصیص به آماده سازی نشده و یا zeroed از رفتار است که به صراحت مشخص شده در API نام" توضیح می دهد که Bialek.

Bialek اشاره می کند که استخر جدید-صفر API نیاز به تغییر کد استفاده کنید. برای حمایت از این Api های مایکروسافت تا به بازرسی و نگهداری ویندوز حافظه مدیر و تغییرات به نسخه های آینده از Hyper-V و شبکه قطعات.

"در حال حاضر ما برنامه ای برای تبدیل همه kernel-mode کد به API جدید را در آینده نزدیک با استفاده از خودکار اشکال-پر کردن ابزار برای کمک به اطمینان حاصل شود همه چیز را می شود تبدیل می شود," او می گوید.

مایکروسافت در حال بررسی چگونگی آن می تواند کمک به سازندگان شخص ثالث رانندگان به حرکت کردن, پیر, استخر, APIs.

Bialek با اعتماد به نفس است که استخر جدید رابط های برنامه کاربردی باید در بیشتر قسمت ها از بین بردن آماده سازی نشده حافظه آسیب پذیری در ویندوز.

"هنگامی که ما به پایان انتقال کد ما به استخر جدید API بسیاری از آماده سازی نشده حافظه آسیب پذیری که در حال حاضر تحت تاثیر قرار مشتریان خواهد شد و کاهش در ویندوز," او می گوید.

"آماده سازی نشده حافظه آسیب پذیری را هنوز هم ممکن است اما بین InitAll حفاظت از پشته و بیشترین تخصیص با استفاده از صفر پرچم شانس این مسائل رخنه در خواهد بود بسیار کوچکتر است."