デザインによって安全：Googleのメモリー・セキュリティに対する視点

数十年間にわたり続く脅威であるメモリー安全性の脆弱性は、プログラムがメモリーにアクセスする方法でのコーディングエラーに起因します。これらの脆弱性は、ゼロデイエクスプロイトの2/3を占め、メモリー安全性の改善が必要であることを強調しています。Googleは、包括的な白書を通じて、Java、Go、Rustなどのメモリー安全な言語への移行の重要性を強調します。既存のC++コードを書き換える困難さを認識し、Googleは多方面的なアプローチを提案します。このアプローチには、新しいコードでメモリー安全な言語を採用し、既存のC++コードを部分的にメモリー安全なサブセットに移行し、ハードウェアのセキュリティ機能を活用することが含まれます。Googleは、メモリー安全性向上のための様々なイニシアチブに投資し、AndroidとChromeでRustを使用し、Rust Foundationに100万ドルの助成金を提供し、ISRG ProssimoとOpenSSFのAlpha-Omegaプロジェクトをサポートしています。Googleは、メモリー安全なエコシステムを強化し、より広範囲のメモリー安全な慣行の採用を促すことで、誰もがより安全なソフトウェアを享受できるようにすることを目指しています。メモリー安全な言語は、銀の弾丸ではありませんが、一般的な脆弱性のクラスを削減し、新たな脅威に対するセキュリティ努力を集中させることができます。Googleの白書は、このクリティカルな問題に関する包括的な分析を提供し、より安全な将来に向けた潜在的なロードマップを描いています。