Google은 오픈소스 소프트웨어에서 메모리 보안을 장려하고 있습니다.

Google은 안전하지 않은 메모리 처리로 인해 발생하는 오픈소스 소프트웨어의 문제를 해결하기 위한 조치를 취했습니다. Google에 따르면 Chromium의 보안 문제 중 70%는 관련 메모리를 해제한 후 버퍼를 사용하는 등의 메모리 오류로 인해 발생합니다(use-after-free). 또한 Microsoft 연구에서는 연구된 소프트웨어 업데이트에서 해결된 모든 취약점 중 70%가 메모리 불안정으로 인해 발생했다는 결론을 내렸습니다. 또 다른 연구에 따르면 컬 유틸리티에서 확인된 53개 취약점 중 95개는 코드가 메모리 안전 언어로 작성되었으면 피할 수 있었을 것입니다.

Google이 자금을 지원하고 ISRG(Internet Security Research Group) 조직과 공동으로 수행한 초기 이니셔티브의 예로는 컬 유틸리티를 위한 대체 HTTP 백엔드 생성, Apache http 서버를 위한 새로운 TLS 모듈 개발 등이 있습니다. 두 프로젝트 모두 Rust 언어로 구현되어 메모리의 안전한 작업에 중점을 두고 자동 메모리 관리를 제공합니다. 올바르게 사용하면(안전하지 않은 모드에서 포인터를 사용하여 안전하지 않은 작업 없음) 메모리 영역 액세스와 같은 문제로부터 보호할 수 있습니다. 해제한 후 널 포인터 및 버퍼 오버런을 역참조합니다.

출처 : opennet.ru