Белы дом заклікаў распрацоўшчыкаў пераходзіць на МП, якія гарантуюць бяспечную працу з памяццю
Офіс нацыянальнага дырэктара па кібербяспецы (ONCD) пры Белым доме заклікаў ІТ-кампаніі аддаваць перавагу мовам накшталт Rust з высокай бяспекай памяці, каб знізіць колькасць звязаных з гэтым уразлівасцяў і палепшыць надзейнасць софту.
Такія ўразлівасці звязаныя з памылкамі кіравання памяццю, напрыклад, доступу да яе, запаўнення, размеркавання і вызвалення. Яны ўзнікаюць, калі софт звяртаецца да памяці непрадугледжанымі або небяспечнымі спосабамі, ствараючы пагрозу бяспецы. Зламыснікі могуць, напрыклад, атрымаць несанкцыянаваны доступ да звестак карыстальніка або запусціць на прыладзе шкодны код.
«Дадзены клас уразлівасцяў пераследуе лічбавую экасістэму ўжо больш за 35 гадоў. Задача ліквідацыі цэлых класаў праграмных уразлівасцяў з’яўляецца тэрміновай і складанай. У перспектыве варта ўжываць новыя падыходы для зніжэння гэтай рызыкі», — гаворыцца ў дакладзе ONCD.
«Самы дзейсны спосаб паменшыць колькасць уразлівасцяў бяспекі памяці — гэта гарантаваць надзейнасць аднаго са складовых элементаў кібербяспекі: мовы праграмавання. Выкарыстанне моў праграмавання, якія гарантуюць бяспеку памяці, можа выключыць большасць памылак бяспекі памяці», — рэзюмуюць аўтары даклада. У якасці прыкладу адпаведных моў прыводзіцца Rust.
Раней адмовіцца ад С/С++ на карысць Rust і шэрага іншых моў заклікала АНБ ЗША.
Читать на dev.by