Google-ը նախաձեռնություն է սկսել բաց կոդով ծրագրային ապահովման հիշողության հետ կապված անվտանգության խնդիրները լուծելու համար: Google-ի տվյալներով՝ Chromium-ում անվտանգության խնդիրների 70%-ը պայմանավորված է հիշողության հետ կապված սխալներով, ինչպիսին է «օգտագործել-հետո-ազատ» սխալը: Microsoft-ի ուսումնասիրությունը նաև պարզել է, որ ուսումնասիրված ծրագրային թարմացումներում շտկված բոլոր խոցելիությունների 70%-ը պայմանավորված են հիշողության հետ կապված անվտանգության խնդիրներով: Մեկ այլ ուսումնասիրություն պարզել է, որ curl օգտակար ծրագրում հայտնաբերված 53 խոցելիություններից 95-ը կարելի էր կանխել, եթե կոդը գրված լիներ հիշողության համար անվտանգ լեզվով:
Google-ի կողմից ֆինանսավորվող վաղ շրջանի նախաձեռնությունների օրինակներ, որոնք իրականացվել են ISRG-ի (Ինտերնետային անվտանգության հետազոտական խումբ) հետ համատեղ, ներառում են curl օգտակար ծրագրի համար այլընտրանքային HTTP backend և Apache HTTP սերվերի համար նոր TLS մոդուլ: Երկու նախագծերն էլ իրականացվում են Rust լեզվով, որը կենտրոնանում է հիշողության անվտանգ մշակման վրա և ապահովում է հիշողության ավտոմատ կառավարում, որը, ճիշտ օգտագործման դեպքում (խուսափելով անվտանգ ցուցիչների մանիպուլյացիայից անվտանգ ռեժիմում), պաշտպանում է այնպիսի խնդիրներից, ինչպիսիք են հիշողությանը մուտք գործելը դրա ազատումից հետո, զրոյական ցուցիչների հղումների վերացումը և բուֆերի գերբեռնվածությունը:
Source: opennet.ru
