Google on tehnyt aloitteen puuttuakseen avoimen lähdekoodin ohjelmistoihin, jotka johtuvat vaarallisesta muistin käsittelystä. Googlen mukaan 70 % Chromiumin tietoturvaongelmista johtuu muistivirheistä, kuten puskurin käyttämisestä siihen liittyvän muistin vapauttamisen jälkeen (use-after-free). Microsoftin tutkimuksessa todettiin myös, että 70 % kaikista tutkituissa ohjelmistopäivityksissä käsitellyistä haavoittuvuuksista johtui muistin epävarmuudesta. Toisessa tutkimuksessa havaittiin, että curl-apuohjelman 53 haavoittuvuudesta 95 olisi voitu välttää, jos koodi olisi kirjoitettu muistiturvallisella kielellä.
Esimerkkejä Googlen rahoittamista varhaisista aloitteista, jotka toteutettiin yhdessä ISRG:n (Internet Security Research Group) kanssa, ovat vaihtoehtoisen HTTP-taustajärjestelmän luominen curl-apuohjelmalle ja uuden TLS-moduulin kehittäminen Apache http -palvelimelle. Molemmat projektit on toteutettu Rust-kielellä, joka keskittyy muistin turvalliseen työskentelyyn ja tarjoaa automaattisen muistinhallinnan, joka oikein käytettynä (ei vaarallisia toimenpiteitä osoittimilla vaarallisessa tilassa) mahdollistaa suojautumisen ongelmilta, kuten muistialueen pääsyltä. sen vapauttamisen jälkeen poistamalla viittaukset nollaosoittimiin ja puskurin ylityksiin.
Lähde: opennet.ru