Google har lanserat ett initiativ för att åtgärda minnesrelaterade säkerhetsproblem i programvara med öppen källkod. Enligt Google orsakas 70 % av säkerhetsproblemen i Chromium av minnesrelaterade fel, såsom use-after-free. En studie från Microsoft fann också att 70 % av alla sårbarheter som åtgärdades i de programuppdateringar som studerades orsakades av minnesrelaterade säkerhetsproblem. En annan studie fann att 53 av de 95 sårbarheter som hittades i verktyget curl kunde ha undvikits om koden hade skrivits i ett minnessäkert språk.
Exempel på tidiga Google-finansierade initiativ, som genomförts tillsammans med ISRG (Internet Security Research Group), inkluderar en alternativ HTTP-backend för curl-verktyget och en ny TLS-modul för Apache HTTP-servern. Båda projekten är implementerade i Rust, ett språk som fokuserar på säker minneshantering och tillhandahåller automatisk minneshantering som, när den används korrekt (undviker osäker pekarmanipulation i osäkert läge), skyddar mot problem som att komma åt minne efter att det har frigjorts, avreferensering av nullpekare och buffertöverskridningar.
Källa: opennet.ru
