據谷歌在線安全博客透露,目前超過 70% 的嚴重安全漏洞是記憶體安全問題,也就是說,這些安全漏洞主要是由C 或 C++ 語言中的指標錯誤導致,其中有一半的都是使用釋放后的bug,

目前記憶體安全是一個值得全球軟體工程社區認真對待的問題,當所有錯誤都指向同一個原因時,這也是一個機遇,意味著可以同時解決很多問題,
Chrome安全團隊試圖通過以下幾種方法來解決:
- 通過編譯時檢查指標是否正確來確保C++更安全;
- 通過運行時檢查指標是否正確來確保C++更安全;
- 調查與體驗一些能夠提升記憶體安全的編程語言,
在調查能夠提升記憶體的編程語言中,谷歌安全團隊把目標鎖定在了 Rust,由 Mozilla 出品的編程語言,Rust 編譯器能夠保證代碼在編譯時就能發現指標錯誤,避免了性能損失,然而,博文中他們還提到,就是否直接讓 C++ 和 Rust 直接合作,目前還有一些懸而未決的問題,并且谷歌安全團隊表示,即使他們明天就開始用 Rust 撰寫新的大型組件,也不能立即消除很大一部分安全漏洞,能否讓語言邊界足夠干凈,以便他們可以用 Rust 撰寫部分現有組件?還不知道,他們已經開始在Chromium 源代碼樹中進行有限的、非面向用戶的 Rust 實驗,但還沒有在 Chrome 的生產版本中使用它——目前仍處于實驗階段,
參考鏈接:
- https://security.googleblog.com/2021/09/an-update-on-memory-safety-in-chrome.html?m=1
- https://www.chromium.org/Home/chromium-security/memory-safety
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/303997.html
標籤:python
