Google on võtnud initsiatiivi avatud lähtekoodiga tarkvara probleemide lahendamiseks, mis on põhjustatud ebaturvalisest mälukäsitlusest. Google'i andmetel on 70% Chromiumi turvaprobleemidest põhjustatud mäluveadest, näiteks puhvri kasutamisest pärast sellega seotud mälu vabastamist (use-after-free). Microsofti uuringus jõuti ka järeldusele, et 70% kõigist uuritud tarkvarauuendustes käsitletud haavatavustest on põhjustatud mälu ebaturvalisusest. Teises uuringus leiti, et curl-utiliidis tuvastatud 53 haavatavusest 95 oleks saanud vältida, kui kood oleks kirjutatud mälukindlas keeles.
Google'i rahastatud ja koostöös ISRG (Internet Security Research Group) organisatsiooniga tehtud varasemate algatuste näideteks on alternatiivse HTTP-taustaprogrammi loomine curl-utiliidi jaoks ja uue TLS-mooduli väljatöötamine Apache http-serveri jaoks. Mõlemad projektid on realiseeritud keeles Rust, mis keskendub turvalisele mäluga töötamisele ja pakub automaatset mäluhaldust, mis õigel kasutamisel (ei ole ohtlikke toiminguid osutitega ebaturvalises režiimis) võimaldab teil kaitsta end selliste probleemide eest nagu mälualale juurdepääs. pärast selle vabastamist nullviidate ja puhvri ületamise tühistamine.
Allikas: opennet.ru