디자인으로 안전: 구글의 메모리 안전성에 대한 관점

수십 년 동안 지속되는 위협인 메모리 안전 취약점은 프로그램이 메모리에 액세스하는 방식의 코딩 오류에서 비롯됩니다. 이러한 취약점은 제로데이 익스플로잇의 2/3을 차지하고 있어, 지속적인 노력에도 불구하고 개선된 메모리 안전이 필요함을 강조합니다. 구글은 포괄적인 백서를 통해 자바, 고, 러스트와 같은 메모리 안전 언어로의 전환의 중요성을 강조합니다. 기존 C++ 코드를 다시 작성하는 어려움을 인정하면서, 구글은 다각적인 접근 방식을 제안합니다. 이는 새로운 코드에 메모리 안전 언어를 채택하고, 기존 C++ 코드를 부분적으로 메모리 안전 하위 집합으로 점진적으로 전환하며, 하드웨어 보안 기능을 활용하는 것을 포함합니다. 구글은 안드로이드와 크롬에서 러스트를 사용하고, 러스트 재단에 100만 달러를 기부하며, ISRG Prossimo와 OpenSSF의 Alpha-Omega와 같은 프로젝트를 지원하는 등 메모리 안전 생태계를 강화하고 더 널리 메모리 안전 관행을 채택하는 것을 장려합니다. 이를 통해 소프트웨어 보안을 향상시키고, 다른 새로운 위협에 대한 노력을 집중할 수 있습니다. 메모리 안전 언어는 모든 문제를 해결하는 은총의 해답이 아니지만, 일반적인 취약점 클래스를 줄이는 데 있어 중요한 단계를 나타냅니다. 구글의 백서는 이 중요한 문제에 대한 포괄적인 분석을 제공하고, 더 안전한 미래를 위한 잠재적인 로드맵을 제시합니다.