Кампанія Google выступіла з ініцыятывай па рашэнні праблем у адчыненым ПА, выкліканых небяспечнай працай з памяццю. Па дадзеных Google 70% праблем з бяспекай у Chromium выкліканыя памылкамі пры працы з памяццю, такімі як зварот да буфера пасля вызвалення злучанай з ім памяці (use-after-free). Даследаванне Microsoft таксама прыйшло да высновы, што 70% усіх уразлівасцяў, ухіленых у вывучаных абнаўленнях праграм, выкліканыя небяспечнай працай з памяццю. Яшчэ адно даследаванне паказала, што 53 з 95 уразлівасцяў, выяўленых ва ўтыліце curl, атрымалася б пазбегнуць, калі б код быў напісаны на мове, які забяспечвае бяспечную працу з памяццю.
У якасці прыкладаў першых ініцыятыў, прафінансаваных Google і праведзеных сумесна з арганізацыяй ISRG (Internet Security Research Group), адзначаецца стварэнне альтэрнатыўнага HTTP-бэкенда для ўтыліты curl і распрацоўка новага TLS-модуля для http-сервера Apache. Абодва праекты рэалізаваны на мове Rust, які сфакусаваны на бяспечнай працы з памяццю і забяспечвае аўтаматычнае кіраванне памяццю, што пры належным выкарыстанні (адсутнасці небяспечных дзеянняў з паказальнікамі ў рэжыме unsafe) дазваляе абараніцца ад такіх праблем, як зварот да вобласці памяці пасля яе вызвалення, разнайменне нулявых паказальнікаў і выхад за межы буфера.
Крыніца: opennet.ru