Google kÀivitas algatuse avatud tarkvara seotud mÀluohutuse probleemide lahendamiseks. Google'i andmetel on 70% Chromiumi turvaprobleemidest pÔhjustatud mÀluhalduse vigadest, nagu nÀiteks mÀlu vabastamise jÀrgsed viidatud kasutused (use-after-free). Microsofti uuringud on samuti nÀidanud, et 70% kÔigist kÔrvaldatud haavatavustest uuritud tarkvarauuendustes on tingitud ebaohutusest mÀlus. Teine uuring nÀitas, et 53-st 95-st haavatavusest, mis avastati curl utiliidis, oleks olnud vÔimalik vÀltida, kui kood oleks kirjutatud mÀluohutust tagava keele abil.
Esimene initsiatiiv, mille rahastas Google ja mille viis lĂ€bi ISRG (Internet Security Research Group), hĂ”lmas alternatiivse HTTP-tagaplaneeringu loomist utiliidile curl ja uue TLS-mooduli arendamist http-serveri Apache jaoks. MĂ”lemad projektid on ellu viidud Rust'i keeles, mis keskendub mĂ€lutöö ohutusele ja tagab automaatse mĂ€lu haldamise. Ăige kasutamise korral (ilma ebaturvaliste pointerite tegevusteta unsafe-reĆŸiimis) aitab see vĂ€ltida selliseid probleeme nagu mĂ€luĂŒhenduse taastamine pĂ€rast selle vabastamist, nullpointerite dereferents ning puutest ĂŒle piiri minek.
Allikas: opennet.ru
