Sabes lo molestos que pueden ser los parches, ¿verdad? Windows se actualizará automáticamente en un abrir y cerrar de ojos, lo arrastrará fuera de un juego en un momento crucial y forzará un reinicio sin su permiso. O a veces te preguntará y luego te ignorará de todos modos. ¿Y por qué necesita este parche constante de parches de software? Debido a la memoria del sistema.
Y no importa si es el stick más barato de la RAM Crucial de PCB verde o el último kit de 192 GB de 192 GB que Corsair está enviando para ese Intel Xeon overclockable. Según se informa, la memoria, o la seguridad de la memoria, es la razón principal de más del 70% de las correcciones de errores que los ingenieros de Microsoft deben implementar para su software. Debido a la forma en que Windows se ha escrito como un sistema operativo, un deslizamiento de código errante aquí, o un carácter perdido allí, podría resultar en explotaciones de seguridad de la memoria para que un actor nefasto use y obtenga acceso a una gran cantidad de máquinas diferentes.
Esta revelación vino del ingeniero de Microsoft, Matt Miller, hablando en una conferencia de seguridad de Israel, donde explicó a la audiencia cómo podrían explotarse los errores de seguridad de la memoria, y cómo durante los últimos 12 años en Microsoft, el 70% de todos los parches que lanzó la compañía fueron para corregir tales errores de memoria.
Estos errores de seguridad pueden permitir que una pieza poco fiable del software utilice el error de memoria para ejecutar comandos y obtener acceso a la memoria del sistema, lo que le da una mayor cantidad de RAM para trabajar o cambiar el lugar donde se ejecuta el código.
Esto puede llevar a que el software activado de forma remota otorgue a los piratas informáticos el control de los sistemas, y esto es aparentemente lo que un gran porcentaje de todos los parches de software de Microsoft está destinado a eliminar.