Google ħabbret li se żżid il-lingwa ta' programmar Rust mal-pjattaforma tagħha. AndroidIl-kumpilatur tal-lingwa Rust ġie inkluż fis-siġra tas-sors. Android lura fl-2019, iżda l-appoġġ għal din il-lingwa baqa' sperimentali. Uħud mill-ewwel komponenti Rust ippjanati għar-rilaxx fi Android, huma implimentazzjonijiet ġodda tal-mekkaniżmu ta' komunikazzjoni interproċess ta' Binder u l-munzell Bluetooth.
L-implimentazzjoni ta' Rust hija parti minn proġett biex tissaħħaħ is-sigurtà, jiġu promossi prattiki ta' programmar siguri, u tittejjeb l-effiċjenza tal-identifikazzjoni ta' kwistjonijiet tal-memorja f' AndroidHuwa nnutat li madwar 70% tal-vulnerabbiltajiet perikolużi kollha identifikati fi Android, ikkawżat minn żbalji fil-memorja. L-użu tal-lingwa Rust, li tiffoka fuq is-sigurtà tal-memorja u tipprovdi ġestjoni awtomatika tal-memorja, se jnaqqas ir-riskju ta' vulnerabbiltajiet ikkawżati minn żbalji fil-memorja, bħall-aċċess għall-memorja wara li tkun ġiet illiberata u l-overruns tal-buffer.
Is-sadid jinforza s-sigurtà tal-memorja fil-ħin tal-kompilazzjoni permezz ta 'verifika ta' referenza, sjieda ta 'oġġett u traċċar tal-ħajja tal-oġġett (ambiti), u billi tevalwa l-korrettezza tal-aċċessi għall-memorja waqt ir-runtime. Is-sadid jipprovdi wkoll protezzjoni kontra overflows ta’ numru sħiħ, jeħtieġ li l-valuri varjabbli jiġu inizjalizzati qabel l-użu, għandu ġestjoni aħjar tal-iżbalji fil-librerija standard, juża l-kunċett ta’ referenzi u varjabbli immutabbli b’mod awtomatiku, u joffri tajpjar statiku qawwi biex jimminimizza l-iżbalji loġiċi.
В Android Is-sigurtà tal-memorja hija appoġġjata mil-lingwi diġà appoġġjati Kotlin u Java, iżda mhumiex adattati għall-iżvilupp ta' komponenti tas-sistema minħabba l-ispejjeż għoljin tagħhom. Rust joffri prestazzjoni qrib C u C++, li jagħmilha adattata għall-iżvilupp ta' komponenti ta' pjattaforma ta' livell baxx u komponenti ta' interazzjoni tal-ħardwer.
Biex tiġi żgurata s-sigurtà tal-kodiċi C u C++ f' Android Jintużaw iżolament tas-sandbox, analiżi statika, u ttestjar tal-fuzzing. Il-kapaċitajiet ta' iżolament tas-sandbox huma limitati u laħqu l-limiti tagħhom (aktar frammentazzjoni fi proċessi mhijiex prattika mill-perspettiva tal-konsum tar-riżorsi). Il-limitazzjonijiet tas-sandboxing jinkludu overhead għoli u konsum akbar ta' memorja kkawżat mill-ħtieġa li jinħolqu proċessi ġodda, kif ukoll latency addizzjonali assoċjata mal-użu tal-IPC.
Fl-istess ħin, sandbox ma jeliminax il-vulnerabbiltajiet fil-kodiċi, iżda jnaqqas biss ir-riskji u jikkomplika l-attakk, peress li l-isfruttament jeħtieġ l-identifikazzjoni ta 'mhux waħda, iżda diversi vulnerabbiltajiet. Il-metodi bbażati fuq l-ittestjar tal-kodiċi huma limitati peress li sabiex jiġu identifikati l-iżbalji, huwa meħtieġ li jinħolqu kundizzjonijiet biex il-problema timmanifesta ruħha. Mhux possibbli li jiġu koperti l-għażliet kollha possibbli, għalhekk ħafna żbalji ma jiġux innutati.
Għal proċessi tas-sistema fi Android Google iżżomm mar-"regola tat-tnejn," li tgħid li kwalunkwe kodiċi miżjud irid jissodisfa mhux aktar minn żewġ minn tliet kundizzjonijiet: l-immaniġġjar ta' input mhux fdat, l-użu ta' lingwa ta' programmar mhux sigura (C/C++), u t-tħaddim mingħajr sandboxing strett (li jkollu privileġġi elevati). Din ir-regola timplika li l-kodiċi li jipproċessa dejta esterna jrid jew jitnaqqas għall-privileġġi minimi (iżolat) jew jinkiteb f'lingwa ta' programmar sigura.
Google m'għandhiex l-għan li terġa' tikteb il-kodiċi C/C++ eżistenti f'Rust, iżda qed tippjana li tuża l-lingwa għall-iżvilupp ta' kodiċi ġdid. L-użu ta' Rust għal kodiċi ġdid jagħmel sens, għax statistikament, il-biċċa l-kbira tal-bugs jidhru f'kodiċi ġdid jew modifikat reċentement. B'mod partikolari, madwar 50% tal-iżbalji tal-memorja skoperti f' Android jinstabu f'kodiċi miktub inqas minn sena ilu.
Sors: opennet.ru
