Windows 10 terá até 10% menos falhas graças a essa nova alteração

O Windows 10 , como todos os sistemas operacionais, tem muitas vulnerabilidades. Nenhum sistema é perfeito e, portanto, é muito importante que exista um sistema correto de atualização do Windows que os impeça. No entanto, a Microsoft encontrou uma maneira ainda melhor de corrigir um problema que causava 10% das falhas do Windows 10 .

A mudança feita pela Microsoft foi a introdução de duas novas APIs para ajudar os desenvolvedores de drivers a criar software mais seguro. O objetivo da Microsoft é reduzir as falhas de segurança relacionadas à memória, que representam cerca de 70% dos patches lançados pela Microsoft na última década, em parte porque o Windows 10 é escrito em C e C ++, e é por isso que que estão tentando migrar alguns de seus componentes do Windows para o Rust.

Entre 5 e 10% dos CVEs do Windows 10 podem parar de acontecer

A falha gerada está relacionada à memória não inicializada, afetando especificamente os recursos não inicializados do kernel, responsáveis ​​por cerca de metade de todos os problemas de memória relatados pela Microsoft entre 2017 e meados de 2018.

A solução da Microsoft é chamada de ” zeramento de pool “, introduzida pela API de pool de kernel do Windows no Windows 10 May 2020 Update (2004). Segundo a Microsoft, essa mitigação eliminará todas essas vulnerabilidades de uma só vez, representando entre 5 e 10% de todas as CVEs nos últimos anos.

As APIs, chamadas ExAllocatePool2 e ExAllocatePool3, permitirão que os desenvolvedores de drivers sejam mais explícitos com o que estão fazendo em seu programa, portanto, não haverá dúvida se um desenvolvedor deseja que uma parte da memória seja deixada sem uso, pois isso o comportamento será especificado na API e não será possível tirar proveito desse espaço vazio porque ele não existirá mais.

Para usar as novas APIs, a Microsoft precisou fazer algumas alterações no código. Assim, por exemplo, eles tiveram que melhorar o sistema de gerenciamento de memória do Windows, além de fazer alterações em versões futuras do Hyper-V e dos componentes de rede. O objetivo é converter todo o código do kernel na nova API, e você também está explorando como fazê-lo para evitar problemas com drivers de terceiros.

Microsoft descobriu mais falhas este ano do que nunca

Embora a Microsoft afirme que ataques contra a memória não utilizada ainda serão possíveis, a probabilidade de sua recorrência é muito menor. Esperamos que isso ajude a reduzir as vulnerabilidades e falhas descobertas no Windows 10, onde a empresa lançou em junho passado o patch que corrigia o máximo de falhas de segurança na história do sistema operacional, com um total de 129. Até agora em 2019 Foram lançados 616 patches, então estamos no caminho de 2020 para ser um novo ano recorde.

05-08-2020 11:00:28