Безопасность по дизайну: перспектива Google по обеспечению безопасности памяти

Уязвимости в безопасности памяти, представляющие собой постоянную угрозу на протяжении десятилетий, возникают из-за ошибок в кодировании того, как программы обращаются к памяти. Эти уязвимости несут ответственность за две трети эксплуатаций zero-day, подчеркивая необходимость улучшения безопасности памяти, несмотря на продолжающиеся усилия. Google, через исчерпывающий whitepaper, подчеркивает важность перехода к языкам с безопасной памятью, таким как Java, Go и Rust, для преодоления этих рисков. Признавая сложности переписывания существующего кода на C++, Google предлагает многосторонний подход. Это включает в себя принятие языков с безопасной памятью для нового кода, постепенный переход существующего кода на C++ к частично безопасному подмножеству и использование аппаратных функций безопасности. Комитет Google по безопасности памяти очевиден в инвестициях в разные инициативы. Это включает использование Rust в Android и Chrome, предоставление $1 миллиона фонду Rust, а также поддержку проектов, таких как ISRG Prossimo и OpenSSF's Alpha-Omega. Укрепляя экосистему с безопасной памятью и поощряя более широкое использование практик с безопасной памятью, Google стремится улучшить безопасность программного обеспечения для всех. Хотя языки с безопасной памятью не являются серебряной пулей, они представляют собой значительный шаг к уменьшению распространенного класса уязвимостей, позволяя усилиям по безопасности сосредоточиться на других возникающих угрозах. Whitepaper Google предоставляет исчерпывающий анализ этого критического вопроса и очерчивает потенциальный путь к более безопасному будущему.