اتخذت Google مبادرة لمعالجة المشكلات في البرامج مفتوحة المصدر الناتجة عن المعالجة غير الآمنة للذاكرة. وفقًا لشركة Google، فإن 70% من المشكلات الأمنية في Chromium ناتجة عن أخطاء في الذاكرة، مثل استخدام المخزن المؤقت بعد تحرير الذاكرة المرتبطة به (استخدام بعد فراغ). وخلصت دراسة مايكروسوفت أيضًا إلى أن 70% من جميع الثغرات الأمنية التي تمت معالجتها في تحديثات البرامج التي تمت دراستها كانت ناجمة عن انعدام أمان الذاكرة. وجدت دراسة أخرى أنه كان من الممكن تجنب 53 من أصل 95 نقطة ضعف تم تحديدها في الأداة المساعدة curl إذا تمت كتابة التعليمات البرمجية بلغة آمنة للذاكرة.
تتضمن أمثلة المبادرات المبكرة التي مولتها Google والتي تم تنفيذها بالاشتراك مع منظمة ISRG (مجموعة أبحاث أمان الإنترنت) إنشاء واجهة خلفية HTTP بديلة للأداة المساعدة curl وتطوير وحدة TLS جديدة لخادم Apache http. يتم تنفيذ كلا المشروعين بلغة Rust، التي تركز على العمل الآمن مع الذاكرة وتوفر إدارة تلقائية للذاكرة، والتي، عند استخدامها بشكل صحيح (لا توجد إجراءات غير آمنة مع المؤشرات في الوضع غير الآمن)، تسمح لك بالحماية من المشكلات مثل الوصول إلى منطقة الذاكرة بعد تحريره، يتم إلغاء الإشارة إلى المؤشرات الفارغة وتجاوزات المخزن المؤقت.
المصدر: opennet.ru