Google-ը հանդես է եկել նախաձեռնությամբ՝ լուծելու բաց կոդով ծրագրային ապահովման հետ կապված խնդիրները, որոնք առաջացել են հիշողության անապահով աշխատանքի պատճառով: Ըստ Google-ի՝ Chromium-ում անվտանգության խնդիրների 70%-ը պայմանավորված է հիշողության սխալներով, օրինակ՝ դրա հետ կապված հիշողությունն ազատելուց հետո բուֆերի օգտագործումը (օգտագործումից հետո ազատ): Microsoft-ի ուսումնասիրությունը նաև եզրակացրել է, որ ուսումնասիրված ծրագրային ապահովման թարմացումներում լուծված բոլոր խոցելիությունների 70%-ը առաջացել են հիշողության անապահովության պատճառով: Մեկ այլ ուսումնասիրություն ցույց է տվել, որ curl utility-ում հայտնաբերված 53 խոցելիություններից 95-ը հնարավոր կլիներ խուսափել, եթե կոդը գրված լիներ հիշողության համար անվտանգ լեզվով:
Google-ի կողմից ֆինանսավորվող և ISRG (Internet Security Research Group) կազմակերպության հետ համատեղ իրականացված վաղ նախաձեռնությունների օրինակները ներառում են այլընտրանքային HTTP backend-ի ստեղծումը curl utility-ի համար և նոր TLS մոդուլի մշակումը Apache http սերվերի համար: Երկու նախագծերն էլ իրականացվում են Rust լեզվով, որը կենտրոնանում է հիշողության հետ անվտանգ աշխատելու վրա և ապահովում է հիշողության ավտոմատ կառավարում, որը ճիշտ օգտագործելու դեպքում (վտանգավոր գործողություններ չկան ցուցիչներով ոչ անվտանգ ռեժիմում), թույլ է տալիս պաշտպանվել այնպիսի խնդիրներից, ինչպիսիք են հիշողության տարածք մուտք գործելը: այն ազատվելուց հետո՝ վերացնելով զրոյական ցուցիչները և բուֆերի գերակատարումները:
Source: opennet.ru