Nuovi file binari di Low-Level

Piattaforme interessate

Client - Windows 7
Server - Windows Server 2008 R2

Impatto sulle funzionalità

Gravità - Medio
Frequenza - Alta

Descrizione

Per migliorare l'efficienza di progettazione interna e migliorare le basi per il lavoro futuro, sono state rilocate alcune funzionalità ai nuovi file binari di basso livello. Questo refactoring consentirà alle installazioni future di Windows di fornire subset di funzionalità per ridurre la superficie di attacco (requisiti di disco e memoria, manutenzione e superficie di attacco).

Manifestazione dell'impatto

Come esempio di funzionalità spostate in file binari di basso livello, kernelbase.dll ottiene funzionalità da kernel32.dll e advapi32.dll. Ciò significa che il file binario esistente inoltra ora le chiamate al nuovo file binario anziché gestirle direttamente; l'inoltro può essere statico (la tabella di esportazione mostra il reindirizzamento) o il runtime (la dll ha una routine stub che chiama fino al nuovo file binario). Ciò influirà su applicazioni di basso livello, ad esempio applicazioni di sicurezza e backup dipendenti dalle API interne e dagli offset.

Soluzione

L'unico impatto riguarda il codice che presuppone quando si tenta di esaminare il kernel32.dll o la tabella di esportazione advapi32.dll in memoria, ad esempio un'applicazione antivirus. Usare le API pubblicate e non i dettagli dell'implementazione. Questo è solo un esempio di implementazione per un dettaglio dell'implementazione per un'API.